Cycldek

Cycldek APT (Advanced Persistent Threat) беше забелязан за първи път от анализатори на зловреден софтуер през 2018 г. Въпреки това, след проучване на кампаниите, провеждани от групата Cycldek, стана ясно, че APT вероятно е активен от 2014 г. Повечето от кампаниите на Cycldek група се извършват в Югоизточна Азия. Хакерската група е склонна да преследва високопоставени политици и важни държавни органи. Хакерската група Cycldek разполага с голямо разнообразие от хакерски инструменти. Този APT използва както хакерски инструменти, така и легитимен софтуер в своите кампании. Последната техника се нарича инструменти за живеене извън земята. В една от последните си операции групата Cycldek разкри много впечатляващ зловреден софтуер, наречен USBCulprit . Този инструмент за хакерство от висок клас е предназначен да проникне в системи с въздушни отвори и да открадне класифицирана информация и документи.

Изследователите на киберсигурността смятат, че хакерската група Cycldek произхожда от Китай. Повечето от целите на Cycldek APT се намират в Югоизточна Азия – Виетнам, Лаос и Тайланд. Въпреки това, понякога групата Cycldek е насочена и към държавни институции и служители в други страни от Югоизточна Азия.

Сред най-известните хакерски инструменти на Cycldek APT е NewCore RAT (троянец за отдалечен достъп). Хакерската група Cycldek използва NewCore RAT, за да създаде две други заплахи. Един от хакерските инструменти, базиран на NewCore RAT, е наречен BlueCore RAT . Другият зловреден софтуер, базиран на NewCore RAT, беше обозначен с RedCore RAT.

Както споменахме, Cycldek APT не разчита само на персонализиран зловреден софтуер, но и на публично достъпни инструменти за хакване. Някои от публично достъпните заплахи, използвани от хакерската група Cycldek са:

• JsonCookies – Този инструмент събира бисквитки от базирани на Chromium уеб браузъри чрез SQLite бази данни.
• HDoor – Бекдор троянски кон, който съществува от доста време и често се използва от китайски хакерски групи.
• ChromePass – Крадец на информация, който събира идентификационни данни за влизане от базирани на Chromium уеб браузъри.

Очевидно хакерската група Cycldek има голям опит в областта на киберпрестъпленията. За да избегне откриването от анализатори на злонамерен софтуер и инструменти за сигурност, Cycldek APT се грижи редовно да актуализира своите хакерски инструменти.