Cycldek

A Cycldek APT-re (Advanced Persistent Threat) 2018-ban figyeltek fel először malware-elemzők. A Cycldek csoport kampányainak tanulmányozása után azonban nyilvánvalóvá vált, hogy az APT valószínűleg 2014 óta működik. A Cycldek kampányainak többsége csoportot Délkelet-Ázsiában végzik. A hackercsoport hajlamos nagy horderejű politikusok és fontos kormányzati szervek után menni. A Cycldek hackercsoport különféle hackereszközökkel rendelkezik. Ez az APT feltörő eszközöket és legális szoftvereket egyaránt használ kampányaiban. Ez utóbbi technikát a földön kívüli megélhetési eszközöknek nevezik. Az egyik legújabb műveletek, Cycldek csoport kiderült egy nagyon látványos darab malware nevű USBCulprit . Ezt a csúcskategóriás hackereszközt arra tervezték, hogy beszivárogjon légrés rendszerbe, és titkos információkat és dokumentumokat lopjon el.

A kiberbiztonsági kutatók úgy vélik, hogy a Cycldek hackercsoport Kínából származik. A Cycldek APT legtöbb célpontja Délkelet-Ázsiában – Vietnamban, Laoszban és Thaiföldön – található. Alkalmanként azonban a Cycldek-csoport más délkelet-ázsiai országok kormányzati intézményeit és tisztviselőit is megcélozza.

A Cycldek APT legismertebb hackereszközei közé tartozik a NewCore RAT (Remote Access Trojan). A Cycldek hackercsoport a NewCore RAT-ot használta két másik fenyegetés létrehozására. Az egyik hacker eszközök alapján NewCore RAT, már szinkronizált BlueCore RAT . A másik NewCore RAT-alapú kártevő a RedCore RAT címkét kapta.

Mint már említettük, a Cycldek APT nem csak az egyedileg készített rosszindulatú programokra támaszkodik, hanem nyilvánosan elérhető hackereszközökre is. A Cycldek hackercsoport által használt nyilvánosan elérhető fenyegetések közül néhány:

  • JsonCookies – Ez az eszköz cookie-kat gyűjt a Chromium-alapú webböngészőkből SQLite adatbázisokon keresztül.
  • HDoor – egy hátsó ajtós trójai, amely már régóta létezik, és gyakran használják a kínai hackercsoportok.
  • ChromePass – Információlopó, amely bejelentkezési hitelesítő adatokat gyűjt a Chromium-alapú webböngészőkből.

A Cycldek hackercsoport nyilvánvalóan nagyon tapasztalt a kiberbűnözés területén. A rosszindulatú programok elemzői és biztonsági eszközök általi észlelés elkerülése érdekében a Cycldek APT gondoskodik a hackereszközök rendszeres frissítéséről.

Felkapott

Legnézettebb

Betöltés...