RedAlpha adlı Çin devlet destekli hacker grubunun, küresel insani yardım, düşünce kuruluşu ve devlet kuruluşlarına yönelik kitlesel bir kimlik bilgisi hırsızlığı kampanyasına neden olduğu öne sürüldü.
Yayınlanan bir raporda, ‘’RedAlpha, büyük olasılıkla e-posta hesaplarına ve hedeflenen kişi ve kuruluşların diğer çevrimiçi iletişim bilgilerine erişmeye çalıştı.’’ ifadeleri yer aldı. Ayrıca raporda, düşmanın son 3 yılda kuruluşları ve insani yardım kuruluşlarını tutarlı bir şekilde hedeflemesinin Çin hükümetinin stratejik çıkarlarıyla uyumlu olduğu da belirtildi.
RedAlpha, ilk olarak Ocak 2018’de Citizen Lab tarafından belgelendi ve NjRAT arka kapısının konuşlandırılması yoluyla istihbarat toplamayı kolaylaştırmak için bazıları Hindistan’da bulunan siber casusluk ve gözetleme operasyonları yürütme geçmişine de sahip olduğu gelen bilgiler arasında yer aldı.
Siber saldırıların, kullanıcıları hedeflenen kuruluşlar için e-posta oturum açma portallarını yansıtan sahte açılış sayfalarına yönlendirmek için kötü amaçlı bağlantılar yerleştiren PDF dosyalarını içeren kimlik avı e-postlarıyla başladığı vurgulandı. Uzmanlar, ‘’Bu, diğer üçüncü tarafları hedef almak için bu kuruluşları taklit etmek yerine, bu kuruluşlarla doğrudan bağlantılı kişileri hedef almayı amaçladıkları anlamına geliyor.’’ dedi.
