Licenties voor meerdere apparaten (volumekortingen)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

Tegen GoldSparrow in Advanced Persistent Threat (APT)
Vertalen naar:
Nederlands

De Cycldek APT (Advanced Persistent Threat) werd in 2018 voor het eerst opgemerkt door malware-analisten. Na bestudering van de campagnes van de Cycldek-groep werd echter duidelijk dat de APT waarschijnlijk actief is sinds 2014. De meeste campagnes van de Cycldek groep worden uitgevoerd in Zuidoost-Azië. De hackgroep heeft de neiging om achter spraakmakende politici en belangrijke overheidsinstanties aan te gaan. De hackgroep Cycldek beschikt over een breed scala aan hacktools. Deze APT gebruikt zowel hacktools als legitieme software in hun campagnes. Deze laatste techniek wordt 'living-off-the-land tools' genoemd. In een van hun laatste operaties onthulde de Cycldek-groep een zeer indrukwekkend stuk malware genaamd USBCulprit. Deze high-end hacktool is ontworpen om te infiltreren in air-gapped systemen en geheime informatie en documenten te stelen.

Cybersecurity-onderzoekers denken dat de hackgroep Cycldek afkomstig is uit China. De meeste doelen van de Cycldek APT bevinden zich in Zuidoost-Azië - Vietnam, Laos en Thailand. Af en toe richt de Cycldek-groep zich echter ook op overheidsinstellingen en functionarissen in andere Zuidoost-Aziatische landen.

Een van de meest bekende hacktools van de Cycldek APT is de NewCore RAT (Remote Access Trojan). De hackgroep Cycldek heeft de NewCore RAT gebruikt om twee andere bedreigingen te creëren. Een van de hacktools op basis van de NewCore RAT heet BlueCore RAT. Het andere op NewCore RAT gebaseerde stuk malware heette RedCore RAT.

Zoals we al zeiden, vertrouwt de Cycldek APT niet alleen op op maat gemaakte malware, maar ook op openbaar beschikbare hacktools. Enkele van de openbaar beschikbare bedreigingen die door de hackgroep Cycldek worden gebruikt, zijn:

  • JsonCookies - Deze tool verzamelt cookies van Chromium-gebaseerde webbrowsers via SQLite-databases.
  • HDur – Een backdoor-trojan die al een tijdje bestaat en vaak wordt gebruikt door Chinese hackgroepen.
  • ChromePass - Een infostealer die inloggegevens verzamelt van Chromium-gebaseerde webbrowsers.

De hackgroep Cycldek heeft kennelijk veel ervaring op het gebied van cybercriminaliteit. Om detectie door malware-analisten en beveiligingstools te voorkomen, zorgt de Cycldek APT ervoor dat zijn hacktools regelmatig worden bijgewerkt.

Trending

Meest bekeken

Bezig met laden...