बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Threat Database Advanced Persistent Threat (APT) साइकलडेक

साइकलडेक

Advanced Persistent Threat (APT) मा GoldSparrow सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइक्लडेक एपीटी (एडभान्स्ड पर्सिस्टेन्ट थ्रेट) लाई पहिलो पटक सन् २०१८ मा मालवेयर विश्लेषकहरूले देखेका थिए। यद्यपि, साइक्लडेक समूहले सञ्चालन गरेका अभियानहरूको अध्ययन गरेपछि, एपीटी सन् २०१४ देखि सक्रिय रहेको स्पष्ट भयो। साइक्लडेकका अधिकांश अभियानहरू समूह दक्षिण पूर्व एशिया मा गरिन्छ। ह्याकिङ समूह उच्च प्रोफाइल राजनीतिज्ञहरू र महत्त्वपूर्ण सरकारी निकायहरूको पछि लाग्ने गर्छ। Cycldek ह्याकिङ समूहसँग विभिन्न ह्याकिङ उपकरणहरू छन्। यो APT ले आफ्नो अभियानमा ह्याकिङ उपकरण र वैध सफ्टवेयर दुवै प्रयोग गर्दछ। पछिल्लो प्रविधिलाई जीवित-अफ-द-ल्याण्ड औजार भनिन्छ। तिनीहरूको पछिल्लो अपरेसनहरू मध्ये एकमा, Cycldek समूहले USBCulprit भनिने मालवेयरको एक धेरै प्रभावशाली टुक्रा प्रकट गर्‍यो। यो हाई-एन्ड ह्याकिङ उपकरण एयर-ग्याप गरिएको प्रणालीहरू घुसाउन र वर्गीकृत जानकारी र कागजातहरू चोरी गर्न डिजाइन गरिएको हो।

साइबरसुरक्षा अनुसन्धानकर्ताहरूले साइक्लडेक ह्याकिङ समूहको उत्पत्ति चीनबाट भएको विश्वास गर्छन्। साइक्लडेक एपीटीका धेरैजसो लक्ष्यहरू दक्षिण पूर्व एशिया - भियतनाम, लाओस र थाइल्याण्डमा अवस्थित छन्। यद्यपि, कहिलेकाहीं, साइकलडेक समूहले अन्य दक्षिण पूर्व एशियाली देशहरूमा सरकारी संस्था र अधिकारीहरूलाई पनि निशाना बनाउँछ।

Cycldek APT को सबैभन्दा प्रसिद्ध ह्याकिंग उपकरणहरू मध्ये न्यूकोर RAT (रिमोट एक्सेस ट्रोजन) हो। Cycldek ह्याकिङ समूहले NewCore RAT को प्रयोग गरी दुई अन्य खतराहरू सिर्जना गरेको छ। को NewCore मुसा आधारमा हैकिंग उपकरण को एक, स्वराङ्कित गरिएको छ BlueCore मुसा । मालवेयरको अर्को NewCore RAT-आधारित टुक्रालाई RedCore RAT लेबल गरिएको थियो।

हामीले उल्लेख गरेझैं, Cycldek APT कस्टम-निर्मित मालवेयरमा मात्र भर पर्दैन तर सार्वजनिक रूपमा उपलब्ध ह्याकिंग उपकरणहरूमा पनि भर पर्दैन। Cycldek ह्याकिङ समूहद्वारा प्रयोग गरिएका सार्वजनिक रूपमा उपलब्ध धम्कीहरूमध्ये केही निम्न हुन्:

  • JsonCookies - यो उपकरणले क्रोमियम-आधारित वेब ब्राउजरहरूबाट SQLite डाटाबेसहरू मार्फत कुकीहरू सङ्कलन गर्दछ।
  • HDoor - एक ब्याकडोर ट्रोजन जुन धेरै समयको लागि वरिपरि रहेको छ र प्रायः चिनियाँ ह्याकिंग समूहहरूद्वारा प्रयोग गरिन्छ।
  • ChromePass - एक इन्फोस्टेलर जसले क्रोमियम-आधारित वेब ब्राउजरहरूबाट लगइन प्रमाणहरू सङ्कलन गर्दछ।

Cycldek ह्याकिङ समूह साइबर अपराधको क्षेत्रमा धेरै अनुभवी छ, स्पष्ट रूपमा। मालवेयर विश्लेषक र सुरक्षा उपकरणहरू द्वारा पत्ता लगाउनबाट बच्नको लागि, Cycldek APT ले आफ्नो ह्याकिङ उपकरणहरू नियमित रूपमा अद्यावधिक गर्न सुनिश्चित गर्दछ।

ट्रेन्डिङ

'YouPorn' इमेल घोटाला

Spam
'YouPorn' इमेलहरूको गहन परीक्षण पछि, साइबर सुरक्षा विशेषज्ञहरूले तिनीहरूको जालसाजी प्रकृतिको पुष्टि गरेका छन्। यी इमेलहरू विभिन्न स्प्याम भेरियन्टहरूको अंश हुन्, सबै सेक्सटोर्शन रणनीतिहरू जस्तै। यी भ्रामक इमेलहरू बीचको साझा थ्रेड भनेको प्राप्तकर्तालाई YouPorn वेबसाइटमा हालसालै पोस्ट गरिएको यौन स्पष्ट सामग्रीमा फसेको छ भन्ने बनावटी दावी हो। इमेलहरूले त्यसपछि उक्त सामग्री हटाउन र भविष्यमा...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
सेफ सर्च इन्जिन एक प्रकारको ब्राउजर एक्सटेन्सन हो जसले प्रयोगकर्ताहरूको वेब ब्राउजरहरूको खोज कार्यक्षमतालाई हेरफेर गर्छ, तिनीहरूको खोजहरूलाई अवांछित खोज इन्जिनमा पुन: निर्देशित गर्दछ। यो घुसपैठ...

MyWallPaper

Browser Hijackers
कम्प्यूटर प्रयोगकर्ताहरू प्रायः आफ्नो अनलाइन अनुभव बढाउन डिजाइन गरिएका विभिन्न सफ्टवेयर र अनुप्रयोगहरूमा आउँछन्। जे होस्, सबै सफ्टवेयर राम्रो उद्देश्यका साथ सिर्जना गरिएको छैन, र केहि पूर्णतया...

धेरै हेरिएको

Lookmovie.io सुरक्षित छ? स्क्रिनसट

Lookmovie.io सुरक्षित छ?

Issue
28,869
Lookmovie.io एक भिडियो स्ट्रिमिङ साइट हो। समस्या यो छ कि त्यहाँ सामग्री अवैध रूपमा स्ट्रिमिङको लागि प्रस्ताव गरिएको छ। थप रूपमा, साइटले दुष्ट विज्ञापन नेटवर्कहरू मार्फत मौद्रिक लाभहरू उत्पन्न...

'गीक स्क्वाड' इमेल घोटाला

Phishing, Spam
14,963
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...
लोड गर्दै...