Cycldek
A Cycldek APT-re (Advanced Persistent Threat) 2018-ban figyeltek fel először malware-elemzők. A Cycldek csoport kampányainak tanulmányozása után azonban nyilvánvalóvá vált, hogy az APT valószínűleg 2014 óta működik. A Cycldek kampányainak többsége csoportot Délkelet-Ázsiában végzik. A hackercsoport hajlamos nagy horderejű politikusok és fontos kormányzati szervek után menni. A Cycldek hackercsoport különféle hackereszközökkel rendelkezik. Ez az APT feltörő eszközöket és legális szoftvereket egyaránt használ kampányaiban. Ez utóbbi technikát a földön kívüli megélhetési eszközöknek nevezik. Az egyik legújabb műveletek, Cycldek csoport kiderült egy nagyon látványos darab malware nevű USBCulprit . Ezt a csúcskategóriás hackereszközt arra tervezték, hogy beszivárogjon légrés rendszerbe, és titkos információkat és dokumentumokat lopjon el.
A kiberbiztonsági kutatók úgy vélik, hogy a Cycldek hackercsoport Kínából származik. A Cycldek APT legtöbb célpontja Délkelet-Ázsiában – Vietnamban, Laoszban és Thaiföldön – található. Alkalmanként azonban a Cycldek-csoport más délkelet-ázsiai országok kormányzati intézményeit és tisztviselőit is megcélozza.
A Cycldek APT legismertebb hackereszközei közé tartozik a NewCore RAT (Remote Access Trojan). A Cycldek hackercsoport a NewCore RAT-ot használta két másik fenyegetés létrehozására. Az egyik hacker eszközök alapján NewCore RAT, már szinkronizált BlueCore RAT . A másik NewCore RAT-alapú kártevő a RedCore RAT címkét kapta.
Mint már említettük, a Cycldek APT nem csak az egyedileg készített rosszindulatú programokra támaszkodik, hanem nyilvánosan elérhető hackereszközökre is. A Cycldek hackercsoport által használt nyilvánosan elérhető fenyegetések közül néhány:
- JsonCookies – Ez az eszköz cookie-kat gyűjt a Chromium-alapú webböngészőkből SQLite adatbázisokon keresztül.
- HDoor – egy hátsó ajtós trójai, amely már régóta létezik, és gyakran használják a kínai hackercsoportok.
- ChromePass – Információlopó, amely bejelentkezési hitelesítő adatokat gyűjt a Chromium-alapú webböngészőkből.
A Cycldek hackercsoport nyilvánvalóan nagyon tapasztalt a kiberbűnözés területén. A rosszindulatú programok elemzői és biztonsági eszközök általi észlelés elkerülése érdekében a Cycldek APT gondoskodik a hackereszközök rendszeres frissítéséről.