Cycldek

Il Cycldek APT (Advanced Persistent Threat) è stato individuato per la prima volta dagli analisti di malware nel 2018. Tuttavia, dopo aver studiato le campagne condotte dal gruppo Cycldek, è diventato evidente che l'APT è probabilmente attivo dal 2014. La maggior parte delle campagne del Cycldek gruppo si svolgono nel sud-est asiatico. Il gruppo di hacker tende a inseguire politici di alto profilo e importanti organi di governo. Il gruppo di hacking Cycldek ha a sua disposizione un'ampia varietà di strumenti di hacking. Questo APT utilizza sia strumenti di hacking che software legittimo nelle loro campagne. Quest'ultima tecnica è indicata come strumenti che vivono fuori dalla terra. In una delle loro ultime operazioni, il gruppo Cycldek ha rivelato un malware davvero impressionante chiamato USBCulprit. Questo strumento di hacking di fascia alta è progettato per infiltrarsi nei sistemi con gap d'aria e rubare informazioni e documenti classificati.

I ricercatori della sicurezza informatica ritengono che il gruppo di hacker Cycldek provenga dalla Cina. La maggior parte degli obiettivi del Cycldek APT si trovano nel sud-est asiatico: Vietnam, Laos e Thailandia. Tuttavia, occasionalmente, il gruppo Cycldek prende di mira anche istituzioni e funzionari governativi in altri paesi del sud-est asiatico.

Tra gli strumenti di hacking più noti di Cycldek APT c'è il NewCore RAT (Remote Access Trojan). Il gruppo di hacker Cycldek ha utilizzato NewCore RAT per creare altre due minacce. Uno degli strumenti di hacking basati su NewCore RAT, è stato soprannominato BlueCore RAT. L'altro malware basato su NewCore RAT è stato etichettato come RedCore RAT.

Come accennato, Cycldek APT non si basa solo su malware personalizzato, ma anche su strumenti di hacking disponibili pubblicamente. Alcune delle minacce pubblicamente disponibili utilizzate dal gruppo di hacking Cycldek sono:

• JsonCookies: questo strumento raccoglie i cookie dai browser Web basati su Chromium tramite i database SQLite.
• HDoor – Un Trojan backdoor in circolazione da un po' di tempo e spesso utilizzato da gruppi di hacker cinesi.
• ChromePass: un infostealer che raccoglie le credenziali di accesso dai browser Web basati su Chromium.

Il gruppo di hacker Cycldek è molto esperto nel campo della criminalità informatica, evidentemente. Per evitare il rilevamento da parte di analisti di malware e strumenti di sicurezza, Cycldek APT si assicura di aggiornare regolarmente i suoi strumenti di hacking.