Kinesiska RedDelta använder PlugX-malware i omfattande cyberspionage

2025-01-10
11:58 f m

Datum och tid: 2025-01-10 23:15 CET

Den kinesiska hackergruppen RedDelta har genomfört en cyberspionagekampanj med hjälp av PlugX-malware, riktad mot diplomatiska och statliga organisationer i Asien och Europa. Kampanjen, som pågick från juli 2023 till slutet av 2024, avslöjar Kinas geopolitiska ambitioner.

PlugX: Ett avancerat spionageverktyg

PlugX är en fjärråtkomst-trojan (RAT) som ger obehörig åtkomst till system och möjliggör datastöld och fjärrstyrning. RedDelta använde tekniker som DLL-side-loading för att gömma PlugX i legitima filer och undvika upptäckt.

Malwaren levererades via spear-phishing med skadliga filer som LNK- och MSI-installationer. Dokumenten anpassades för olika mål och behandlade ämnen som:

• Den taiwanesiska presidentkandidaten Terry Gou.

• Mongoliets översvämningshantering.

• ASEAN-möten.

Strategiska mål för attackerna

RedDelta riktade sig mot diplomatiska och statliga organisationer i:

• Mongoliet: Myndigheter, inklusive försvarsministeriet.

• Taiwan: En viktig måltavla på grund av dess relationer med Kina.

• Vietnam, Myanmar och Kambodja: Diplomatiska och statliga enheter.

Gruppen har också angripit europeiska organisationer, särskilt de som har nära relationer med Asien eller samarbetar i militärstrategiska frågor.

RedDelta: En aktör för kinesiska intressen

RedDelta, även känd som Mustang Panda eller TA416, är en statssponsrad grupp som stöder Kinas säkerhetspolitiska intressen. Tidigare har de riktat in sig på religiösa organisationer och politiska minoriteter, men nu fokuserar de på geopolitiska och strategiska mål.

Analytiker menar att kampanjen är en del av Kinas bredare cyberspionageagenda, som syftar till att stärka landets inflytande i Sydostasien och minska diplomatiska hot.

Cybersäkerhet och internationella åtgärder

Avslöjandet av RedDeltas operationer understryker behovet av internationellt samarbete för att skydda känsliga system. Länder som Taiwan och Mongoliet har förstärkt sina cybersäkerhetsåtgärder, men hotet från statssponsrad cyberaktivitet kvarstår.

Sammanfattning

RedDeltas användning av PlugX-malware visar på den ökade sofistikeringen av kinesiskt cyberspionage. Angreppen riktar sig mot diplomatiska och statliga organisationer i Asien och Europa och reflekterar Kinas strategiska ambitioner. Incidenten lyfter behovet av globala åtgärder för att hantera växande cyberhot.

Källförteckning

• https://thehackernews.com/2025/01/reddelta-deploys-plugx-malware-to.html

• https://www.recordedfuture.com/research/reddelta-targets-european-government-organizations-continues-iterate-custom-plugx-variant

• https://www.scworld.com/news/novel-plugx-malware-attacks-target-european-diplomats

Relaterade nyheter

Tesla kritiseras av amerikanska myndigheter efter dödsolycka

20 februari 2025

Proteststorm i Serbien – avgångar och växande folkligt missnöje

2 februari 2025

Sveriges satsning på försvaret: Kristersson uppmanar Europa att rusta upp

17 januari 2025

Svarta håls gåtfulla jetstrålar: Nyckeln till universums energirika fenomen

11 januari 2025

Om 365global

Grunden i vår nyhetsbevakning och journalistik är trovärdighet genom objektiv faktagranskning och tydlig källhänvisning.

365global är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Vår blogg ger utrymme för den enskilde skribentens tolkningar och resonemang och skall därför betraktas som personliga.