سيكلديك
تم رصد Cycldek APT (التهديد المستمر المتقدم) لأول مرة من قبل محللي البرامج الضارة في عام 2018. ومع ذلك ، بعد دراسة الحملات التي نفذتها مجموعة Cycldek ، أصبح من الواضح أن APT كانت نشطة على الأرجح منذ عام 2014. معظم حملات Cycldek المجموعة في جنوب شرق آسيا. تميل مجموعة القرصنة إلى ملاحقة السياسيين البارزين والهيئات الحكومية المهمة. مجموعة القرصنة Cycldek لديها مجموعة متنوعة من أدوات القرصنة تحت تصرفها. تستخدم APT كلاً من أدوات القرصنة والبرامج الشرعية في حملاتها. يشار إلى التقنية الأخيرة على أنها أدوات العيش خارج الأرض. في واحدة من أحدث عملياتها ، كشفت مجموعة Cycldek عن قطعة رائعة جدًا من البرامج الضارة تسمى USBCulprit . تم تصميم أداة القرصنة المتطورة هذه لاختراق الأنظمة التي بها فجوات وسرقة المعلومات والوثائق السرية.
يعتقد باحثو الأمن السيبراني أن مجموعة القرصنة Cycldek نشأت من الصين. تقع معظم أهداف Cycldek APT في جنوب شرق آسيا - فيتنام ولاوس وتايلاند. ومع ذلك ، في بعض الأحيان ، تستهدف مجموعة Cycldek أيضًا المؤسسات الحكومية والمسؤولين في دول جنوب شرق آسيا الأخرى.
من بين أدوات القرصنة الأكثر شهرة في Cycldek APT هو NewCore RAT (الوصول عن بُعد إلى حصان طروادة). استخدمت مجموعة القرصنة Cycldek برنامج NewCore RAT لإنشاء تهديدين آخرين. إحدى أدوات القرصنة المستندة إلى NewCore RAT ، أطلق عليها اسم BlueCore RAT . تم تسمية الجزء الآخر من البرامج الضارة المستندة إلى RAT من NewCore باسم RedCore RAT.
كما ذكرنا ، لا تعتمد Cycldek APT فقط على البرامج الضارة المصممة خصيصًا ولكن أيضًا على أدوات القرصنة المتاحة للجمهور. بعض التهديدات المتاحة للجمهور التي تستخدمها مجموعة القرصنة Cycldek هي:
- JsonCookies - تجمع هذه الأداة ملفات تعريف الارتباط من متصفحات الويب المستندة إلى Chromium عبر قواعد بيانات SQLite.
- HDoor - حصان طروادة خلفي كان موجودًا منذ فترة طويلة وغالبًا ما تستخدمه مجموعات القرصنة الصينية.
- ChromePass - صانع معلومات يجمع بيانات اعتماد تسجيل الدخول من متصفحات الويب المستندة إلى Chromium.
من الواضح أن مجموعة Cycldek للقرصنة تتمتع بخبرة كبيرة في مجال الجرائم الإلكترونية. لتجنب الكشف عن طريق محللي البرامج الضارة وأدوات الأمان ، تتأكد Cycldek APT من تحديث أدوات القرصنة بانتظام.
