Cycldek

Cycldek APT (تهدید دائمی پیشرفته) اولین بار توسط تحلیلگران بدافزار در سال 2018 مشاهده شد. با این حال، پس از مطالعه کمپین های انجام شده توسط گروه Cycldek، مشخص شد که APT احتمالاً از سال 2014 فعال بوده است. اکثر کمپین های Cycldek گروه در جنوب شرق آسیا انجام می شود. این گروه هکر تمایل دارد به دنبال سیاستمداران برجسته و نهادهای مهم دولتی باشد. گروه هک Cycldek طیف گسترده ای از ابزارهای هک را در اختیار دارد. این APT از ابزارهای هک و نرم افزارهای قانونی در کمپین های خود استفاده می کند. تکنیک اخیر به عنوان ابزارهای زندگی خارج از زمین شناخته می شود. در یکی از آخرین عملیات خود، گروه Cycldek یک بدافزار بسیار چشمگیر به نام USBCulprit را فاش کرد . این ابزار هک پیشرفته برای نفوذ به سیستم های دارای شکاف هوا و سرقت اطلاعات و اسناد طبقه بندی شده طراحی شده است.

محققان امنیت سایبری معتقدند که منشأ گروه هکر Cycldek از چین است. بیشتر اهداف Cycldek APT در جنوب شرقی آسیا - ویتنام، لائوس و تایلند قرار دارند. با این حال، گاهی اوقات، گروه Cycldek نهادها و مقامات دولتی در سایر کشورهای جنوب شرق آسیا را نیز هدف قرار می دهد.

یکی از شناخته شده ترین ابزارهای هک Cycldek APT، NewCore RAT (تروجان دسترسی از راه دور) است. گروه هک Cycldek از NewCore RAT برای ایجاد دو تهدید دیگر استفاده کرده است. یکی از ابزارهای هک مبتنی بر NewCore RAT، BlueCore RAT نام دارد . دیگر بدافزار مبتنی بر NewCore RAT با برچسب RedCore RAT بود .

همانطور که اشاره کردیم، Cycldek APT نه تنها به بدافزارهای سفارشی ساخته شده بلکه به ابزارهای هک عمومی در دسترس نیز متکی است. برخی از تهدیدات در دسترس عموم که توسط گروه هک Cycldek استفاده می شود عبارتند از:

  • JsonCookies – این ابزار کوکی ها را از مرورگرهای وب مبتنی بر Chromium از طریق پایگاه داده SQLite جمع آوری می کند.
  • HDoor – یک تروجان درپشتی که مدت زیادی است وجود داشته و اغلب توسط گروه های هکر چینی استفاده می شود.
  • ChromePass – یک infostealer که اعتبار ورود به سیستم را از مرورگرهای وب مبتنی بر Chromium جمع‌آوری می‌کند.

گروه هک Cycldek در زمینه جرایم سایبری بسیار با تجربه است، ظاهرا. برای جلوگیری از شناسایی توسط تحلیلگران بدافزار و ابزارهای امنیتی، Cycldek APT مطمئن می شود که ابزارهای هک خود را به طور منظم به روز می کند.

پرطرفدار

پربیننده ترین

بارگذاری...