Cycldek

APT Cycldek (Ancaman Berterusan Lanjutan) pertama kali dikesan oleh penganalisis perisian hasad pada tahun 2018. Bagaimanapun, selepas mengkaji kempen yang dijalankan oleh kumpulan Cycldek, ternyata bahawa APT berkemungkinan aktif sejak 2014. Kebanyakan kempen Cycldek kumpulan dijalankan di Asia Tenggara. Kumpulan penggodam cenderung mengejar ahli politik berprofil tinggi dan badan kerajaan yang penting. Kumpulan penggodaman Cycldek mempunyai pelbagai jenis alat penggodaman yang boleh digunakan. APT ini menggunakan kedua-dua alat penggodaman dan perisian yang sah dalam kempen mereka. Teknik yang terakhir ini dirujuk sebagai alat hidup di luar darat. Dalam salah satu operasi terbaru mereka, kumpulan Cycldek mendedahkan sekeping perisian hasad yang sangat mengagumkan yang dipanggil USBCulprit . Alat penggodaman mewah ini direka untuk menyusup masuk ke dalam sistem celah udara dan mencuri maklumat dan dokumen terperingkat.

Penyelidik keselamatan siber percaya bahawa kumpulan penggodaman Cycldek berasal dari China. Kebanyakan sasaran APT Cycldek terletak di Asia Tenggara – Vietnam, Laos dan Thailand. Walau bagaimanapun, kadangkala, kumpulan Cycldek juga menyasarkan institusi dan pegawai kerajaan di negara Asia Tenggara yang lain.

Antara alat penggodaman Cycldek APT yang paling terkenal ialah NewCore RAT (Remote Access Trojan). Kumpulan penggodaman Cycldek telah menggunakan RAT NewCore untuk mencipta dua ancaman lain. Salah satu alat penggodaman berdasarkan NewCore RAT, telah digelar BlueCore RAT . Sekeping perisian hasad berasaskan RAT NewCore yang lain telah dilabelkan RedCore RAT .

Seperti yang kami nyatakan, Cycldek APT bukan sahaja bergantung pada perisian hasad tersuai tetapi juga alat penggodaman yang tersedia secara terbuka. Beberapa ancaman yang tersedia secara terbuka yang digunakan oleh kumpulan penggodaman Cycldek ialah:

  • JsonCookies – Alat ini mengumpul kuki daripada pelayar Web berasaskan Chromium melalui pangkalan data SQLite.
  • HDoor – Trojan pintu belakang yang telah wujud sejak sekian lama dan sering digunakan oleh kumpulan penggodaman Cina.
  • ChromePass – Pencurian maklumat yang mengumpul bukti kelayakan log masuk daripada pelayar Web berasaskan Chromium.

Kumpulan penggodaman Cycldek sangat berpengalaman dalam bidang jenayah siber, ternyata. Untuk mengelakkan pengesanan oleh penganalisis perisian hasad dan alat keselamatan, Cycldek APT memastikan untuk mengemas kini alat penggodamannya dengan kerap.

Trending

Paling banyak dilihat

Memuatkan...