Lisenser for flere enheter (volumrabatter)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

Med GoldSparrow i Advanced Persistent Threat (APT)
Oversett til:
Norsk

Cycldek APT (Advanced Persistent Threat) ble først oppdaget av malware-analytikere i 2018. Etter å ha studert kampanjene utført av Cycldek-gruppen, ble det imidlertid klart at APT sannsynligvis har vært aktiv siden 2014. De fleste av Cycldek-kampanjene gruppen er utført i Sørøst-Asia. Hackergruppen har en tendens til å gå etter høyprofilerte politikere og viktige statlige organer. Cycldek-hackinggruppen har et bredt utvalg av hackingverktøy til disposisjon. Denne APT bruker både hackingverktøy og legitim programvare i sine kampanjer. Sistnevnte teknikk omtales som verktøy som lever utenfor landet. I en av sine siste operasjoner avslørte Cycldek-gruppen et veldig imponerende stykke skadelig programvare kalt USBCulprit . Dette avanserte hackerverktøyet er designet for å infiltrere lufthullssystemer og stjele klassifisert informasjon og dokumenter.

Cybersikkerhetsforskere mener at hackergruppen Cycldek stammer fra Kina. De fleste av målene til Cycldek APT er lokalisert i Sørøst-Asia – Vietnam, Laos og Thailand. Noen ganger retter Cycldek-gruppen seg imidlertid også mot offentlige institusjoner og tjenestemenn i andre sørøstasiatiske land.

Blant de mest kjente hackingverktøyene til Cycldek APT er NewCore RAT (Remote Access Trojan). Cycldek-hackinggruppen har brukt NewCore RAT til å lage to andre trusler. Et av hackingverktøyene basert på NewCore RAT, har blitt kalt BlueCore RAT . Den andre NewCore RAT-baserte delen av skadelig programvare ble merket RedCore RAT .

Som vi nevnte, er Cycldek APT ikke bare avhengig av spesialbygd malware, men også offentlig tilgjengelige hackingverktøy. Noen av de offentlig tilgjengelige truslene som brukes av Cycldek-hackinggruppen er:

  • JsonCookies – Dette verktøyet samler informasjonskapsler fra Chromium-baserte nettlesere via SQLite-databaser.
  • HDoor – En bakdørstrojaner som har eksistert en stund og ofte brukt av kinesiske hackergrupper.
  • ChromePass – En infostealer som samler inn påloggingsinformasjon fra Chromium-baserte nettlesere.

Cycldek-hackinggruppen er tydeligvis svært erfaren innen cyberkriminalitet. For å unngå oppdagelse av skadevareanalytikere og sikkerhetsverktøy, sørger Cycldek APT for å oppdatere sine hackingverktøy regelmessig.

Trender

Mest sett

Laster inn...