Vairāku ierīču licences (apjoma atlaides)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

Līdz GoldSparrow. gadam Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

Ļaunprātīgas programmatūras analītiķi pirmo reizi pamanīja Cycldek APT (Advanced Persistent Threat) 2018. gadā. Tomēr pēc Cycldek grupas veikto kampaņu izpētes kļuva skaidrs, ka APT, visticamāk, ir bijusi aktīva kopš 2014. gada. Lielākā daļa Cycldek kampaņu grupa tiek veikta Dienvidaustrumāzijā. Datorurķēšanas grupai ir tendence izsekot augsta līmeņa politiķiem un nozīmīgām valdības struktūrām. Cycldek hakeru grupas rīcībā ir plašs uzlaušanas rīku klāsts. Šis APT savās kampaņās izmanto gan uzlaušanas rīkus, gan likumīgu programmatūru. Pēdējais paņēmiens tiek saukts par dzīves instrumentiem ārpus zemes. Vienā no savām jaunākajām operācijām grupa Cycldek atklāja ļoti iespaidīgu ļaunprātīgas programmatūras gabalu ar nosaukumu USBCulprit . Šis augstas klases uzlaušanas rīks ir paredzēts, lai iefiltrētos sistēmās ar gaisa spraugām un nozagtu klasificētu informāciju un dokumentus.

Kiberdrošības pētnieki uzskata, ka Cycldek hakeru grupa nāk no Ķīnas. Lielākā daļa Cycldek APT mērķu atrodas Dienvidaustrumāzijā - Vjetnamā, Laosā un Taizemē. Tomēr reizēm Cycldek grupa ir vērsta arī uz valdības iestādēm un amatpersonām citās Dienvidaustrumāzijas valstīs.

Viens no vispazīstamākajiem Cycldek APT uzlaušanas rīkiem ir NewCore RAT (attālās piekļuves Trojas zirgs). Cycldek hakeru grupa ir izmantojusi NewCore RAT, lai radītu divus citus draudus. Viens no uzlaušanas rīkiem, kuru pamatā ir NewCore RAT, ir nosaukts par BlueCore RAT . Otra uz NewCore RAT balstīta ļaunprogrammatūra tika apzīmēta ar RedCore RAT .

Kā jau minējām, Cycldek APT paļaujas ne tikai uz pielāgotu ļaunprogrammatūru, bet arī uz publiski pieejamiem uzlaušanas rīkiem. Daži no publiski pieejamiem draudiem, ko izmanto Cycldek hakeru grupa, ir:

  • JsonCookies — šis rīks apkopo sīkfailus no Chromium balstītām tīmekļa pārlūkprogrammām, izmantojot SQLite datu bāzes.
  • HDoor — aizmugures Trojas zirgs, kas pastāv jau labu laiku un ko bieži izmanto ķīniešu hakeru grupas.
  • ChromePass — informācijas zaglis, kas apkopo pieteikšanās akreditācijas datus no tīmekļa pārlūkprogrammām, kuru pamatā ir Chromium.

Acīmredzot Cycldek hakeru grupai ir liela pieredze kibernoziedzības jomā. Lai izvairītos no ļaunprātīgas programmatūras analītiķu un drošības rīku atklāšanas, Cycldek APT regulāri atjaunina savus uzlaušanas rīkus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
14,963
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...