Llicències per a diversos dispositius (descomptes per volum)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

El GoldSparrow el Advanced Persistent Threat (APT)
Traduir a:
Català

El Cycldek APT (Advanced Persistent Threat) va ser detectat per primer cop pels analistes de programari maliciós l'any 2018. No obstant això, després d'estudiar les campanyes realitzades pel grup Cycldek, es va fer evident que probablement l'APT està actiu des del 2014. La majoria de les campanyes del Cycldek grup es duen a terme al sud-est asiàtic. El grup de pirateria tendeix a perseguir polítics d'alt perfil i òrgans governamentals importants. El grup de pirateria Cycldek té una gran varietat d'eines de pirateria a la seva disposició. Aquest APT utilitza tant eines de pirateria com programari legítim a les seves campanyes. Aquesta darrera tècnica es coneix com a eines de vida de la terra. En una de les seves últimes operacions, el grup Cycldek va revelar una peça de programari maliciós molt impressionant anomenada USBCulprit . Aquesta eina de pirateria de gamma alta està dissenyada per infiltrar-se en sistemes amb buits d'aire i robar informació i documents classificats.

Els investigadors de ciberseguretat creuen que el grup de pirateria Cycldek prové de la Xina. La majoria dels objectius del Cycldek APT es troben al sud-est asiàtic: Vietnam, Laos i Tailàndia. Tanmateix, ocasionalment, el grup Cycldek també s'adreça a institucions governamentals i funcionaris d'altres països del sud-est asiàtic.

Entre les eines de pirateria més conegudes de l'APT Cycldek hi ha el NewCore RAT (troià d'accés remot). El grup de pirateria Cycldek ha utilitzat el NewCore RAT per crear dues amenaces més. Una de les eines de pirateria basada en el NewCore RAT, s'ha batejat amb el nom de BlueCore RAT . L'altra peça de programari maliciós basat en NewCore RAT s'anomenava RedCore RAT .

Com hem esmentat, Cycldek APT no només es basa en programari maliciós personalitzat, sinó també en eines de pirateria disponibles públicament. Algunes de les amenaces disponibles públicament utilitzades pel grup de pirateria Cycldek són:

  • JsonCookies : aquesta eina recull galetes dels navegadors web basats en Chromium mitjançant bases de dades SQLite.
  • HDoor : un troià de porta del darrere que ha existit des de fa molt de temps i sovint és utilitzat pels grups de pirateria xinesa.
  • ChromePass : un robatori d'informació que recopila les credencials d'inici de sessió dels navegadors web basats en Chromium.

El grup de pirates informàtics Cycldek té molta experiència en el camp del cibercrim, evidentment. Per evitar la detecció dels analistes de programari maliciós i les eines de seguretat, Cycldek APT s'assegura d'actualitzar les seves eines de pirateria periòdicament.

Tendència

Més vist

Carregant...