根據The Hacker News的報告,網路駭客組織RedDelta(又稱紅三角)持續針對台灣與蒙古發動攻擊,並使用客製化的PlugX後門程式,受害目標更遍及越南、緬甸與柬埔寨。
Insikt Group的分析指出,RedDelta利用台灣選舉、越南國慶日、蒙古水災防護以及東協會議邀請相關的釣魚文件來發動攻擊。據信,蒙古國防部與越南共產黨皆遭受入侵。該組織的攻擊目標更遠及馬來西亞、日本、美國、衣索比亞、巴西、澳洲與印度。
RedDelta,又名BASIN與Mustang Panda,自2012年起便活躍於網路,該組織以其精密的戰術聞名,包括將Visual Studio Code通道武器化,並利用Windows捷徑(LNK)、Windows安裝程式(MSI)與Microsoft管理控制台(MSC)檔案來啟動感染鏈。在近期的攻擊活動中,RedDelta利用帶有Microsoft Azure託管之HTML檔案連結的網路釣魚電子郵件,觸發MSC有效負載的下載。該組織亦被觀察到使用Cloudflare內容傳遞網路(CDN)來代理指令與控制(C2)流量。
作為國家級駭客組織(APT),RedDelta 展現高度的策略性與隱匿性。PlugX 具備遠端操控、數據竊取與持續滲透的能力,不僅威脅機密資料安全,更可能危及國家安全。面對如此進階威脅,傳統防火牆已無法提供足夠防護。企業需要導入零信任架構、端點防護(EDR/XDR)與威脅情報整合,以提升偵測與應變能力。
蓋亞資訊是亞太區最大Anti-DDoS供應商,擁有最豐富的資安防護經驗,提供DDoS防禦、WAF、防網路機器人(bot management)等服務,致力於協助企業應對資安風險與雲端挑戰。
如果您的企業也正在尋找可靠的資安解決方案,歡迎隨時聯絡蓋亞資訊,讓我們成為您資安保護與雲端整合的最佳夥伴!
資料來源: The Hacker News,「RedDelta Deploys PlugX Malware to Target Mongolia and Taiwan in Espionage Campaigns」 [https://thehackernews.com/2025/01/reddelta-deploys-plugx-malware-to.html]
