Олон улсад хакерын бүлгэмүүд бий болж, янз бүрийн байдлаар нууц мэдээлэл рүү халдаж, гэмт хэрэг үйлдэх тохиолдол сүүлийн үед нэмэгджээ. Тухайлбал саяхан "Intermed Hospital Mongolia"-г Москвад төвтэй "SpaceBears" бүлгэм хакердаж, бүх өвчтөнүүдийн хувийн мэдээлэл, утасны дугаар, эмнэлгийн дата зэрэг чухал мэдээллүүдийг хулгайлсан хэрэг гарсан. Хүний хувийн мэдээлэл буюу эмзэг мэдээлэлд хэн ч халдаж үл болно. Гэтэл дахин энэ төрлийн хэрэг гарсан талаар олон улсын хэвлэлүүд мэдээлжээ.
Тодруулбал, Монгол, Тайвань, Мьянмар, Вьетнам, Камбож зэрэг улсууд 2023 оны 7-р сараас 2024 оны 12-р сарын хооронд хакерын халдлагад өртөж, Хятад-nexus RedDelta-гийн аюул заналхийлэлд өртөж байгаа гэж мэдээлсэн байна. “Уг бүлэг нь 2024 оны Тайванийн ерөнхийлөгчийн сонгуульд нэр дэвшигч Терри Гоу, Вьетнамын үндэсний баяр, Монгол дахь үерийн аюулаас хамгаалах, Зүүн Өмнөд Азийн орнуудын холбооны (АСЕАН) уулзалт зэрэг төөрөгдүүлсэн баримт бичгүүдийг ашигласан" гэж Recorded Future-ийн Insikt групп мэдээлсэн байна.
Энэхүү этгээдийг 2024 оны наймдугаар сард Монгол Улсын Батлан хамгаалах яам, 2024 оны арваннэгдүгээр сард Вьетнамын Коммунист намд халдлага үйлдсэн гэж үзэж байгаа аж.
Мөн Малайз, Япон, АНУ, Этиоп, Бразил, Австрали, Энэтхэг зэрэг улсуудыг онилсон байна. RedDelta компани нь 2012 оноос хойш идэвхтэй үйл ажиллагаа явуулж байгаа бөгөөд Хятадаас ивээн тэтгэдэг компани юм. Хакерын баг нь өөрсдийн сүлжээгээ тасралтгүй сайжруулж байдгаараа алдартай бөгөөд Recorded Future-ийн баримтжуулсан халдлагын багц нь Windows Shortcut (LNK), Windows Installer (MSI) болон Microsoft Management Console (MSC) файлуудын халдварыг эхний ээлжинд халдаажээ.
Өнгөрсөн оны сүүлээр зохион байгуулсан зарим ажил нь Microsoft Azure дээр байршуулсан HTML файлуудын холбоосыг агуулсан фишинг имэйлд тулгуурласан байна. Тактикаа хөгжүүлж, аюулгүй байдлын хамгаалалтаас түрүүлж байгаагийн дараагийн шинж тэмдэг болгон RedDelta нь Cloudflare контент түгээх сүлжээг (CDN) ашиглан халдагчийн удирддаг C2 серверүүд рүү команд, удирдлагын (C2) траффикийг илгээсэн нь ажиглагдсан гэжээ. Энэ нь хууль ёсны CDN траффиктай холилдох, илрүүлэх хүчин чармайлтыг хүндрүүлэх зорилгоор хийгддэг байна.
