Cycldek
साइक्लडेक एपीटी (एडवांस पर्सिस्टेंट थ्रेट) को पहली बार 2018 में मैलवेयर विश्लेषकों द्वारा देखा गया था। हालांकि, साइक्लडेक समूह द्वारा किए गए अभियानों का अध्ययन करने के बाद, यह स्पष्ट हो गया कि एपीटी संभवतः 2014 से सक्रिय है। साइक्लडेक के अधिकांश अभियान समूह दक्षिण पूर्व एशिया में किया जाता है। हैकिंग समूह हाई-प्रोफाइल राजनेताओं और महत्वपूर्ण सरकारी निकायों के पीछे जाता है। साइक्लडेक हैकिंग समूह के पास अपने निपटान में हैकिंग टूल की एक विस्तृत विविधता है। यह APT अपने अभियानों में हैकिंग टूल और वैध सॉफ़्टवेयर दोनों का उपयोग करता है। बाद की तकनीक को लैंड-ऑफ-द-लैंड टूल्स के रूप में जाना जाता है। अपने नवीनतम कार्यों में से एक में, साइक्लडेक समूह ने USBCulprit नामक मैलवेयर के एक बहुत ही प्रभावशाली टुकड़े का खुलासा किया । यह हाई-एंड हैकिंग टूल एयर-गैप्ड सिस्टम में घुसपैठ करने और वर्गीकृत जानकारी और दस्तावेजों को चोरी करने के लिए डिज़ाइन किया गया है।
साइबर सुरक्षा शोधकर्ताओं का मानना है कि साइक्लेडेक हैकिंग समूह की उत्पत्ति चीन से हुई है। साइक्लडेक एपीटी के अधिकांश लक्ष्य दक्षिण पूर्व एशिया - वियतनाम, लाओस और थाईलैंड में स्थित हैं। हालांकि, कभी-कभी, साइक्लडेक समूह अन्य दक्षिण पूर्व एशियाई देशों में सरकारी संस्थानों और अधिकारियों को भी निशाना बनाता है।
साइक्लडेक एपीटी के सबसे प्रसिद्ध हैकिंग टूल में न्यूकोर आरएटी (रिमोट एक्सेस ट्रोजन) है। साइक्लडेक हैकिंग समूह ने दो अन्य खतरे पैदा करने के लिए न्यूकोर आरएटी का उपयोग किया है। NewCore RAT के आधार पर हैकिंग उपकरण में से एक, करार दिया गया है BlueCore RAT । अन्य न्यूकोर आरएटी-आधारित मालवेयर को रेडकोर आरएटी लेबल किया गया था।
जैसा कि हमने उल्लेख किया है, साइक्लडेक एपीटी न केवल कस्टम-निर्मित मैलवेयर पर बल्कि सार्वजनिक रूप से उपलब्ध हैकिंग टूल पर भी निर्भर करता है। साइक्लडेक हैकिंग समूह द्वारा उपयोग किए जाने वाले कुछ सार्वजनिक रूप से उपलब्ध खतरे हैं:
- JsonCookies - यह टूल SQLite डेटाबेस के माध्यम से क्रोमियम-आधारित वेब ब्राउज़र से कुकीज़ एकत्र करता है।
- HDoor - एक पिछले दरवाजे का ट्रोजन जो काफी समय से आसपास है और अक्सर चीनी हैकिंग समूहों द्वारा उपयोग किया जाता है।
- क्रोमपास - एक इन्फोस्टीलर जो क्रोमियम-आधारित वेब ब्राउज़र से लॉगिन क्रेडेंशियल एकत्र करता है।
जाहिर है, साइबर क्राइम के क्षेत्र में साइक्लडेक हैकिंग समूह बहुत अनुभवी है। मैलवेयर विश्लेषकों और सुरक्षा उपकरणों द्वारा पता लगाने से बचने के लिए, साइक्लडेक एपीटी अपने हैकिंग टूल को नियमित रूप से अपडेट करना सुनिश्चित करता है।
