Tο προσαρμοσμένο κακόβουλο λογισμικό RDStealer χρησιμοποιείται απο μια ομάδα hackers που παρακολουθείται ως «RedClouds». Σκοπός είναι να κλέβει δεδομένα από δίσκους που μοιράζονται μέσω συνδέσεων Απομακρυσμένης επιφάνειας εργασίας.
H Bitdefender Labs ανακάλυψε την κακόβουλη εκστρατεία . Οι ερευνητές έχουν δει τους χάκερ να στοχεύουν συστήματα στην Ανατολική Ασία από το 2022.
Δεν μπόρεσαν να αποδώσουν την εκστρατεία σε συγκεκριμένους παράγοντες απειλής . Ωστόσο, αναφέρουν ότι τα συμφέροντα των παραγόντων απειλής ευθυγραμμίζονται με την Κίνα.
Επιπλέον, η Bitdefender λέει ότι οι συγκεκριμένοι χάκερ έχουν αφήσει ίχνη δραστηριότητας τουλάχιστον από το 2020. Αρχικά, χρησιμοποίησαν εργαλεία εκτός ραφιού και μεταβαίνοντας σε προσαρμοσμένο κακόβουλο λογισμικό στα τέλη του 2021.
