Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

Μέχρι το GoldSparrow το Advanced Persistent Threat (APT)
Μετάφραση σε:
Ελληνικά

Το Cycldek APT (Advanced Persistent Threat) εντοπίστηκε για πρώτη φορά από αναλυτές κακόβουλου λογισμικού το 2018. Ωστόσο, μετά από μελέτη των καμπανιών που πραγματοποιήθηκαν από τον όμιλο Cycldek, κατέστη προφανές ότι το APT ήταν πιθανότατα ενεργό από το 2014. Οι περισσότερες από τις καμπάνιες του Cycldek ομάδα πραγματοποιούνται στη Νοτιοανατολική Ασία. Η ομάδα hacking τείνει να κυνηγά πολιτικούς υψηλού προφίλ και σημαντικούς κυβερνητικούς φορείς. Η ομάδα hacking Cycldek έχει στη διάθεσή της μια μεγάλη ποικιλία εργαλείων hacking. Αυτό το APT χρησιμοποιεί τόσο εργαλεία hacking όσο και νόμιμο λογισμικό στις καμπάνιες του. Η τελευταία τεχνική αναφέρεται ως εργαλεία που ζουν εκτός της γης. Σε μια από τις τελευταίες επιχειρήσεις τους, η ομάδα Cycldek αποκάλυψε ένα πολύ εντυπωσιακό κομμάτι κακόβουλου λογισμικού που ονομάζεται USBCulprit . Αυτό το εργαλείο πειρατείας υψηλής τεχνολογίας έχει σχεδιαστεί για να διεισδύει σε συστήματα με διάκενο αέρα και να κλέβει απόρρητες πληροφορίες και έγγραφα.

Οι ερευνητές κυβερνοασφάλειας πιστεύουν ότι η ομάδα hacking Cycldek προέρχεται από την Κίνα. Οι περισσότεροι από τους στόχους του Cycldek APT βρίσκονται στη Νοτιοανατολική Ασία – Βιετνάμ, Λάος και Ταϊλάνδη. Ωστόσο, περιστασιακά, ο όμιλος Cycldek στοχεύει επίσης κυβερνητικούς θεσμούς και αξιωματούχους σε άλλες χώρες της Νοτιοανατολικής Ασίας.

Ανάμεσα στα πιο γνωστά εργαλεία hacking του Cycldek APT είναι το NewCore RAT (Remote Access Trojan). Η ομάδα hacking Cycldek χρησιμοποίησε το NewCore RAT για να δημιουργήσει δύο άλλες απειλές. Ένα από τα εργαλεία hacking που βασίζεται στο NewCore RAT, έχει ονομαστεί BlueCore RAT . Το άλλο κακόβουλο λογισμικό που βασίζεται σε NewCore RAT ονομάστηκε RedCore RAT .

Όπως αναφέραμε, το Cycldek APT δεν βασίζεται μόνο σε προσαρμοσμένο κακόβουλο λογισμικό αλλά και σε δημόσια διαθέσιμα εργαλεία hacking. Μερικές από τις δημόσια διαθέσιμες απειλές που χρησιμοποιούνται από την ομάδα hacking Cycldek είναι:

  • JsonCookies – Αυτό το εργαλείο συλλέγει cookies από προγράμματα περιήγησης Ιστού που βασίζονται σε Chromium μέσω βάσεων δεδομένων SQLite.
  • HDoor – Ένα backdoor Trojan που υπάρχει εδώ και αρκετό καιρό και χρησιμοποιείται συχνά από κινεζικές ομάδες χάκερ.
  • ChromePass – Ένας infostealer που συλλέγει διαπιστευτήρια σύνδεσης από προγράμματα περιήγησης Ιστού που βασίζονται στο Chromium.

Η ομάδα hacking Cycldek είναι προφανώς πολύ έμπειρη στον τομέα του εγκλήματος στον κυβερνοχώρο. Για να αποφευχθεί ο εντοπισμός από αναλυτές κακόβουλου λογισμικού και εργαλεία ασφαλείας, το Cycldek APT φροντίζει να ενημερώνει τακτικά τα εργαλεία χάκερ του.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...