Cycldek

Pahavaraanalüütikud märkasid Cycldeki APT-d (Advanced Persistent Threat) esmakordselt 2018. aastal. Pärast Cycldeki grupi kampaaniate uurimist sai aga selgeks, et APT on tõenäoliselt olnud aktiivne alates 2014. aastast. Enamik Cycldeki kampaaniaid rühm viiakse läbi Kagu-Aasias. Häkkimisrühmitus kipub otsima kõrgetasemelisi poliitikuid ja olulisi valitsusorganeid. Cycldeki häkkimisgrupi käsutuses on lai valik häkkimistööriistu. See APT kasutab oma kampaaniates nii häkkimistööriistu kui ka seaduslikku tarkvara. Viimast tehnikat nimetatakse väljaspool maad elamise tööriistadeks. Ühes oma viimases operatsioonis paljastas Cycldeki grupp väga muljetavaldava pahavara nimega USBCulprit . See tipptasemel häkkimistööriist on loodud õhuvahega süsteemidesse imbumiseks ning salastatud teabe ja dokumentide varastamiseks.

Küberjulgeoleku teadlased usuvad, et Cycldeki häkkimisrühm pärineb Hiinast. Enamik Cycldeki APT sihtmärke asub Kagu-Aasias – Vietnamis, Laoses ja Tais. Kuid aeg-ajalt on Cycldeki grupp sihikule ka teiste Kagu-Aasia riikide valitsusasutustele ja ametnikele.

Cycldek APT kõige tuntumate häkkimistööriistade hulgas on NewCore RAT (Remote Access Trojan). Cycldeki häkkimisrühm on kasutanud NewCore RAT-i kahe teise ohu loomiseks. Üks NewCore RAT-il põhinevatest häkkimistööriistadest on saanud nimeks BlueCore RAT . Teine NewCore RAT-il põhinev pahavara sai sildiga RedCore RAT .

Nagu me mainisime, ei tugine Cycldek APT mitte ainult kohandatud pahavarale, vaid ka avalikult kättesaadavatele häkkimistööriistadele. Mõned avalikult kättesaadavad ohud, mida Cycldeki häkkimisrühm kasutab, on järgmised:

  • JsonCookies – see tööriist kogub küpsiseid Chromiumi-põhistest veebibrauseritest SQLite'i andmebaaside kaudu.
  • HDoor – tagaukse troojalane, mis on olnud juba mõnda aega ja mida sageli kasutavad Hiina häkkimisrühmad.
  • ChromePass – infovaras, mis kogub Chromiumi-põhistest veebibrauseritest sisselogimismandaate.

Cycldeki häkkimisrühm on ilmselt küberkuritegevuse valdkonnas väga kogenud. Pahavaraanalüütikute ja turvatööriistade tuvastamise vältimiseks uuendab Cycldek APT oma häkkimistööriistu regulaarselt.

Trendikas

Enim vaadatud

Laadimine...