Cycldek

Cycldek APT (Advanced Persistent Threat) blev først opdaget af malware-analytikere i 2018. Efter at have studeret kampagnerne udført af Cycldek-gruppen, blev det imidlertid klart, at APT sandsynligvis har været aktiv siden 2014. De fleste af Cycldek-kampagnerne gruppe udføres i Sydøstasien. Hackergruppen har en tendens til at gå efter højprofilerede politikere og vigtige regeringsorganer. Cycldeks hackergruppe har en bred vifte af hackingværktøjer til sin rådighed. Denne APT bruger både hackingværktøjer og legitim software i deres kampagner. Sidstnævnte teknik omtales som redskaber, der lever-off-the-land. I en af deres seneste operationer afslørede Cycldek-gruppen et meget imponerende stykke malware kaldet USBCulprit. Dette avancerede hackerværktøj er designet til at infiltrere luftgappede systemer og stjæle klassificeret information og dokumenter.

Cybersikkerhedsforskere mener, at hackergruppen Cycldek stammer fra Kina. De fleste af målene for Cycldek APT er placeret i Sydøstasien – Vietnam, Laos og Thailand. Men lejlighedsvis er Cycldek-gruppen også målrettet mod statslige institutioner og embedsmænd i andre sydøstasiatiske lande.

Blandt de mest kendte hackingværktøjer i Cycldek APT er NewCore RAT (Remote Access Trojan). Cycldek-hackinggruppen har brugt NewCore RAT til at skabe to andre trusler. Et af hackingværktøjerne baseret på NewCore RAT er blevet døbt BlueCore RAT . Det andet NewCore RAT-baserede stykke malware blev mærket RedCore RAT.

Som vi nævnte, er Cycldek APT ikke kun afhængig af specialbygget malware, men også offentligt tilgængelige hackingværktøjer. Nogle af de offentligt tilgængelige trusler, der bruges af Cycldek-hackinggruppen er:

• JsonCookies – Dette værktøj indsamler cookies fra Chromium-baserede webbrowsere via SQLite-databaser.
• HDoor – En bagdørstrojaner, der har eksisteret i et stykke tid og ofte bruges af kinesiske hackergrupper.
• ChromePass – En infostealer, der indsamler loginoplysninger fra Chromium-baserede webbrowsere.

Cycldek-hackinggruppen er åbenbart meget erfaren inden for cyberkriminalitet. For at undgå opdagelse af malware-analytikere og sikkerhedsværktøjer sørger Cycldek APT for at opdatere sine hackingværktøjer regelmæssigt.