Licence pro více zařízení (množstevní slevy)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

V roce GoldSparrow v roce Advanced Persistent Threat (APT)
Přeložit do:
Čeština

Cycldek APT (Advanced Persistent Threat) byl poprvé spatřen analytiky malwaru v roce 2018. Po prostudování kampaní prováděných skupinou Cycldek se však ukázalo, že APT je pravděpodobně aktivní od roku 2014. Většina kampaní Cycldek skupiny se provádějí v jihovýchodní Asii. Hackerská skupina má tendenci pronásledovat vysoce postavené politiky a důležité vládní orgány. Hackerská skupina Cycldek má k dispozici širokou škálu hackerských nástrojů. Tento APT používá ve svých kampaních jak hackerské nástroje, tak legitimní software. Posledně jmenovaná technika je označována jako nástroje žijící mimo zemi. V jedné ze svých nejnovějších operací odhalila skupina Cycldek velmi působivý kousek malwaru s názvem USBCulprit . Tento špičkový hackerský nástroj je navržen tak, aby infiltroval systémy se vzduchovou mezerou a ukradl utajované informace a dokumenty.

Výzkumníci kybernetické bezpečnosti se domnívají, že hackerská skupina Cycldek pochází z Číny. Většina cílů Cycldek APT se nachází v jihovýchodní Asii – Vietnamu, Laosu a Thajsku. Občas se však skupina Cycldek zaměřuje i na vládní instituce a úředníky v jiných zemích jihovýchodní Asie.

Mezi nejznámější hackerské nástroje Cycldek APT patří NewCore RAT (Remote Access Trojan). Hackerská skupina Cycldek použila NewCore RAT k vytvoření dvou dalších hrozeb. Jeden z hackerských nástrojů založený na NewCore RAT byl nazván BlueCore RAT . Další malware založený na NewCore RAT byl označen jako RedCore RAT .

Jak jsme zmínili, Cycldek APT se nespoléhá pouze na vlastní malware, ale také na veřejně dostupné hackerské nástroje. Některé z veřejně dostupných hrozeb využívaných hackerskou skupinou Cycldek jsou:

  • JsonCookies – Tento nástroj shromažďuje soubory cookie z webových prohlížečů založených na prohlížeči Chromium prostřednictvím databází SQLite.
  • HDoor – Backdoor Trojan, který existuje již nějakou dobu a často je používán čínskými hackerskými skupinami.
  • ChromePass – Infostealer, který shromažďuje přihlašovací údaje z webových prohlížečů založených na Chromiu.

Hackerská skupina Cycldek má v oblasti kyberzločinu evidentně velké zkušenosti. Aby se zabránilo detekci malwarovými analytiky a bezpečnostními nástroji, Cycldek APT zajišťuje pravidelnou aktualizaci svých hackerských nástrojů.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...