Chinese hackers hebben sinds begin mei 2020 dankzij malware verschillende keren ingebroken op netwerken van het Vaticaan en de katholieke Kerk.
Chinese hackers van RedDelta bleven nog tot 10 september, de dag waarop het Chinese ministerie van Buitenlandse Zaken aankondigde dat het akkoord met de Heilige Stoel zou verlengd worden, rondsnuffelen op de servers en computers van het Vaticaan. Dat meldt Recorded Future in een rapport dat dinsdag werd gepubliceerd. Ze probeerden zo niet alleen meer informatie te verzamelen over het standpunt over de verlenging van het diplomatieke akkoord met China, maar werd ook geprobeerd om meer controle te krijgen over de katholieke gemeenschap in China. Ook op de computers van het bisdom Hongkong, het Studiecentrum voor China van de Heilige Stoel in Hongkong en het Pauselijke Instituut voor Buitenlandse Missies (PIME) bleven de Chinese hackers actief.
Volgens Recorded Futurewerkt de hackersgroep in opdracht van de Chinese overheid. Red Delta heeft ook ingebroken in overheidscomputers in Myanmar en twee universiteiten in Hongkong. Telkens werd gebruik gemaakt van PlugX RAT-malware om de controle over de getroffen systemen zonder toestemming over te nemen. Dankzij die techniek konden de hackers bestanden kopiëren, verplaatsen, hernoemen, uitvoeren en zelfs verwijderen.
