Cycldek

Cycldek APT (Advanced Persistent Threat) analitičari zlonamjernog softvera prvi su uočili 2018. Međutim, nakon proučavanja kampanja koje je provela grupa Cycldek, postalo je očito da je APT vjerojatno aktivan od 2014. Većina kampanja Cycldek-a grupe se provode u jugoistočnoj Aziji. Hakerska skupina obično napada političare visokog profila i važna državna tijela. Cycldek hakerska grupa ima na raspolaganju široku paletu alata za hakiranje. Ovaj APT koristi i alate za hakiranje i legitiman softver u svojim kampanjama. Potonja tehnika se naziva alatima za život izvan zemlje. U jednoj od svojih najnovijih operacija, Cycldek grupa otkrila je vrlo impresivan komad zlonamjernog softvera pod nazivom USBCulprit . Ovaj vrhunski alat za hakiranje dizajniran je za infiltriranje u sustave s zračnim razmakom i krađu povjerljivih informacija i dokumenata.

Istraživači kibernetičke sigurnosti vjeruju da hakerska grupa Cycldek potječe iz Kine. Većina ciljeva Cycldek APT nalazi se u jugoistočnoj Aziji – Vijetnamu, Laosu i Tajlandu. Međutim, povremeno grupa Cycldek također cilja na vladine institucije i dužnosnike u drugim zemljama jugoistočne Azije.

Među najpoznatijim hakerskim alatima Cycldek APT-a je NewCore RAT (trojanac za daljinski pristup). Hakerska grupa Cycldek koristila je NewCore RAT za stvaranje dvije druge prijetnje. Jedan od alata za hakiranje baziran na NewCore RAT-u, nazvan je BlueCore RAT . Drugi zlonamjerni program baziran na NewCore RAT-u bio je označen kao RedCore RAT .

Kao što smo spomenuli, Cycldek APT se ne oslanja samo na prilagođeni zlonamjerni softver već i na javno dostupne alate za hakiranje. Neke od javno dostupnih prijetnji koje koristi hakerska grupa Cycldek su:

• JsonCookies – Ovaj alat prikuplja kolačiće iz web-preglednika koji se temelje na Chromiumu putem SQLite baza podataka.
• HDoor – backdoor trojanac koji postoji već duže vrijeme i često ga koriste kineske hakerske grupe.
• ChromePass – Infostealer koji prikuplja vjerodajnice za prijavu iz web-preglednika koji se temelje na Chromiumu.

Hakerska grupa Cycldek očito je vrlo iskusna u području kibernetičkog kriminala. Kako bi izbjegli otkrivanje od strane analitičara zlonamjernog softvera i sigurnosnih alata, Cycldek APT redovito ažurira svoje alate za hakiranje.