RedHotel ក្រុមគំរាមកំហែងដែលឧបត្ថម្ភដោយរដ្ឋចិន ធ្វើសកម្មភាពទៅលើ 17ប្រទេសនៅអាមេរិកខាងជើង និងអាស៊ី ដោយវាយប្រហារទៅលើវិស័យឯកជន និងរដ្ឋាភិបាល។ ហេដ្ឋារចនាសម្ព័ន្ធប្រតិបត្តិការរបស់ពួកគេមានទំនាក់ទំនងទៅនឹងក្រុមអ្នកម៉ៅការក្រសួងសន្តិសុខរដ្ឋរបស់ប្រទេសចិន ដោយផ្តោតទៅលើការប្រមូលព័ត៌មានចារកិច្ច និងធ្វើចារកម្មតាមអ៊ីនធឺណិត។
ក្រុមគំរាមកំហែង RedHotel ប្រើហេដ្ឋារចនាសម្ព័ន្ធច្រើនស្រទាប់សម្រាប់ការឈ្លបយកការណ៍ និងការចូលប្រើប្រាស់បណ្តាញរយៈពេលវែង តាមរយៈម៉ាស៊ីនមេបញ្ជានិងម៉ាស៊ីនត្រួតពិនិត្យ។ ក្រុមគំរាមកំហែងទាញយកមេរោគ Shadowpad និង Winnti ដោយការប្រើ VPS ជាប្រូកស៊ីបញ្ច្រាស។ ពួកគេក៏ប្រើឧបករណ៍កម្រិតខ្ពស់ដូចជា Spyder, Cobalt Strike, ShadowPad និង PlugX ផងដែរ។
ក្រុមគំរាមកំហែង RedHotel ទទួលខុសត្រូវចំពោះការសម្របសម្រួលនីតិបញ្ញត្តិរបស់រដ្ឋនៅខែមិថុនា ឆ្នាំ2022 និងការកេងប្រវ័ញ្ច Zimbra Collaboration Suite ដែលផ្តោតលើអង្គការរដ្ឋាភិបាល។ របាយការណ៍ពេញដោយក្រុមអ្នកស្រាវជ្រាវ Recorded Future មានរៀបរាប់លម្អិតអំពីបច្ចេកទេស យុទ្ធសាស្ត្រ និងព័ត៌មានលម្អិតផ្សេងទៀត។ សូចនាករសម្របសម្រួលរួមមាន Cobalt Strike, brute ratel, winnti, spyder, និង fun switch៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី០៩ ខែសីហា ឆ្នាំ២០២៣
