Cikldekas

Cycldek APT (Advanced Persistent Threat) kenkėjiškų programų analitikai pirmą kartą pastebėjo 2018 m. Tačiau ištyrus Cycldek grupės vykdomas kampanijas tapo aišku, kad APT veikiausiai veikia nuo 2014 m. Dauguma Cycldek kampanijų grupė vykdoma Pietryčių Azijoje. Įsilaužimų grupė linkusi persekioti aukšto lygio politikus ir svarbias valdžios institucijas. „Cycldek“ įsilaužimo grupė turi daug įvairių įsilaužimo įrankių. Šis APT savo kampanijose naudoja ir įsilaužimo įrankius, ir teisėtą programinę įrangą. Pastaroji technika vadinama gyvenimo ne žeme įrankiais. Vienoje iš naujausių operacijų Cycldek grupė atskleidė labai įspūdingą kenkėjiškos programos dalį, pavadintą USBCulprit . Šis aukščiausios klasės įsilaužimo įrankis skirtas įsiskverbti į oro tarpus turinčias sistemas ir pavogti įslaptintą informaciją bei dokumentus.

Kibernetinio saugumo tyrinėtojai mano, kad „Cycldek“ įsilaužimo grupė kilusi iš Kinijos. Dauguma Cycldek APT taikinių yra Pietryčių Azijoje – Vietname, Laose ir Tailande. Tačiau kartais Cycldek grupė taikosi ir į kitų Pietryčių Azijos šalių valdžios institucijas ir pareigūnus.

Vienas iš labiausiai žinomų Cycldek APT įsilaužimo įrankių yra NewCore RAT (nuotolinės prieigos Trojos arklys). „Cycldek“ įsilaužimo grupė panaudojo „NewCore RAT“, kad sukurtų dar dvi grėsmes. Vienas iš įsilaužimo įrankių, paremtų NewCore RAT, buvo pavadintas BlueCore RAT . Kita „NewCore RAT“ pagrindu veikianti kenkėjiška programa buvo pažymėta „ RedCore RAT“ .

Kaip minėjome, „Cycldek APT“ remiasi ne tik specialiai sukurta kenkėjiška programa, bet ir viešai prieinamais įsilaužimo įrankiais. Kai kurios viešai prieinamos grėsmės, kurias naudoja Cycldek įsilaužimo grupė, yra šios:

  • JsonCookies – šis įrankis renka slapukus iš Chromium pagrįstų žiniatinklio naršyklių per SQLite duomenų bazes.
  • HDoor – užpakalinių durų Trojos arklys, egzistuojantis gana ilgai ir dažnai naudojamas Kinijos įsilaužėlių grupių.
  • „ChromePass“ – informacijos stealer, renkantis prisijungimo duomenis iš „Chromium“ pagrįstų žiniatinklio naršyklių.

Akivaizdu, kad įsilaužimo grupė „Cycldek“ yra labai patyrusi elektroninių nusikaltimų srityje. Kad kenkėjiškų programų analitikai ir saugos įrankiai neaptiktų, Cycldek APT reguliariai atnaujina įsilaužimo įrankius.

Tendencijos

Labiausiai žiūrima

Įkeliama...