Datum och tid: 2025-01-10 23:00 CET
Den kinesiska hackergruppen RedDelta har genomfört en långvarig cyberspionagekampanj med hjälp av PlugX-malware, riktad mot diplomatiska och statliga organisationer i Asien och Europa. Angreppen, som pågått från juli 2023 till slutet av 2024, avslöjar en tydlig koppling till Kinas geopolitiska ambitioner.
PlugX-malware: Ett avancerat spionageverktyg
PlugX är en fjärråtkomst-trojan (RAT) som används för att ge obehörig åtkomst till infekterade system. Malware-programmet tillåter hackarna att övervaka, stjäla information och fjärrstyra målen. RedDelta använde avancerade tekniker som DLL-side-loading för att gömma PlugX i legitima filer, vilket gör det svårt att upptäcka.
Malwaren levererades via spear-phishing-kampanjer med skadliga filer som Windows genvägsfiler (LNK) och MSI-installationspaket. Dokumenten, som var skräddarsydda för olika mål, innehöll ämnen som:
• Den taiwanesiska presidentkandidaten Terry Gou.
• Mongoliets översvämningshantering.
• ASEAN-möten.
Strategiska mål för attackerna
RedDelta fokuserade sina angrepp på diplomatiska och statliga organisationer i flera länder, inklusive:
• Mongoliet: Angrepp mot försvarsministeriet och andra myndigheter.
• Taiwan: Ett viktigt mål på grund av dess spända relationer med Kina.
• Vietnam, Myanmar och Kambodja: Diplomatiska och statliga enheter var måltavlor.
Gruppen har också riktat in sig på europeiska länder, särskilt de som stärker sina diplomatiska och militära relationer med Asien.
RedDelta: En strategisk aktör
RedDelta, som även går under alias som Mustang Panda och TA416, är en statssponsrad grupp med nära kopplingar till den kinesiska regeringen. Deras operationer fokuserar på att stödja Kinas säkerhetspolitiska och ekonomiska intressen genom att rikta in sig på strategiska mål.
Tidigare har gruppen angripit religiösa organisationer, inklusive katolska kyrkor, och politiska minoriteter som tibetaner, men deras fokus har nu skiftat mot länder med geopolitiskt känsliga relationer till Kina.
Kopplingen till geopolitiska intressen
Analytiker menar att RedDeltas aktiviteter är en del av Kinas bredare cyberspionageagenda, som syftar till att stärka landets inflytande i Sydostasien och neutralisera diplomatiska hot. Angreppen på europeiska organisationer antyder ett växande intresse för Kinas relationer med västerländska länder.
Internationella åtgärder och behov av cybersäkerhet
Avslöjandet av RedDeltas kampanj visar på behovet av förbättrad cybersäkerhet och internationellt samarbete. Länder som Mongoliet och Taiwan har intensifierat sina försvarsåtgärder, men cyberspionage förblir en betydande utmaning i den globala säkerhetsdynamiken.
Sammanfattning
RedDeltas användning av PlugX-malware i en målinriktad kampanj visar på den ökade sofistikeringen och omfattningen av kinesiska cyberspionageoperationer. Genom att rikta in sig på diplomatiska och statliga organisationer i Asien och Europa belyser gruppens aktiviteter Kinas strategiska ambitioner och vikten av förstärkta globala åtgärder för att skydda känsliga system.
Källförteckning
• https://thehackernews.com/2025/01/reddelta-deploys-plugx-malware-to.html
• https://www.recordedfuture.com/research/reddelta-targets-european-government-organizations-continues-iterate-custom-plugx-variant
• https://www.scworld.com/news/novel-plugx-malware-attacks-target-european-diplomats
