ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Advanced Persistent Threat (APT) ਸਾਈਕਲਡੇਕ

ਸਾਈਕਲਡੇਕ

Advanced Persistent Threat (APT) ਵਿੱਚ GoldSparrow ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਸਾਈਕਲਡੇਕ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੁਆਰਾ 2018 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਸਾਈਕਲਡੇਕ ਸਮੂਹ ਦੁਆਰਾ ਚਲਾਈਆਂ ਗਈਆਂ ਮੁਹਿੰਮਾਂ ਦਾ ਅਧਿਐਨ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਹੈ ਕਿ ਏਪੀਟੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ 2014 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਸਾਈਕਲਡੇਕ ਦੀਆਂ ਜ਼ਿਆਦਾਤਰ ਮੁਹਿੰਮਾਂ ਸਮੂਹ ਦੱਖਣੀ ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਹੈਕਿੰਗ ਗਰੁੱਪ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਸਿਆਸਤਦਾਨਾਂ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਦਾ ਪਿੱਛਾ ਕਰਦਾ ਹੈ। Cycldek ਹੈਕਿੰਗ ਸਮੂਹ ਕੋਲ ਇਸਦੇ ਨਿਪਟਾਰੇ 'ਤੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹੈਕਿੰਗ ਟੂਲ ਹਨ। ਇਹ APT ਆਪਣੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਹੈਕਿੰਗ ਟੂਲ ਅਤੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਬਾਅਦ ਵਾਲੀ ਤਕਨੀਕ ਨੂੰ ਲਿਵਿੰਗ-ਆਫ-ਦੀ-ਲੈਂਡ ਟੂਲ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਆਪਣੇ ਨਵੀਨਤਮ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ, Cycldek ਸਮੂਹ ਨੇ USBCulprit ਨਾਮਕ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਿੱਸੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ । ਇਹ ਹਾਈ-ਐਂਡ ਹੈਕਿੰਗ ਟੂਲ ਏਅਰ-ਗੈਪਡ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਵਰਗੀਕ੍ਰਿਤ ਜਾਣਕਾਰੀ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਸਾਈਕਲਡੇਕ ਹੈਕਿੰਗ ਸਮੂਹ ਚੀਨ ਤੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ। Cycldek APT ਦੇ ਜ਼ਿਆਦਾਤਰ ਟੀਚੇ ਦੱਖਣੀ ਪੂਰਬੀ ਏਸ਼ੀਆ - ਵੀਅਤਨਾਮ, ਲਾਓਸ ਅਤੇ ਥਾਈਲੈਂਡ ਵਿੱਚ ਸਥਿਤ ਹਨ। ਹਾਲਾਂਕਿ, ਕਦੇ-ਕਦਾਈਂ, ਸਾਈਕਲਡੇਕ ਸਮੂਹ ਦੂਜੇ ਦੱਖਣ ਪੂਰਬੀ ਏਸ਼ੀਆਈ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

Cycldek APT ਦੇ ਸਭ ਤੋਂ ਜਾਣੇ-ਪਛਾਣੇ ਹੈਕਿੰਗ ਟੂਲਾਂ ਵਿੱਚੋਂ ਨਿਊਕੋਰ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ) ਹੈ। ਸਾਈਕਲਡੇਕ ਹੈਕਿੰਗ ਸਮੂਹ ਨੇ ਦੋ ਹੋਰ ਖਤਰੇ ਪੈਦਾ ਕਰਨ ਲਈ ਨਿਊਕੋਰ ਆਰਏਟੀ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। NewCore ਚੂਹਾ 'ਤੇ ਆਧਾਰਿਤ ਹੈਕਿੰਗ ਸੰਦ ਹੈ, ਕਰਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ BlueCore ਚੂਹਾ . ਮਾਲਵੇਅਰ ਦੇ ਦੂਜੇ NewCore RAT-ਅਧਾਰਿਤ ਹਿੱਸੇ ਨੂੰ RedCore RAT ਲੇਬਲ ਕੀਤਾ ਗਿਆ ਸੀ।

ਜਿਵੇਂ ਕਿ ਅਸੀਂ ਦੱਸਿਆ ਹੈ, Cycldek APT ਨਾ ਸਿਰਫ਼ ਕਸਟਮ-ਬਿਲਟ ਮਾਲਵੇਅਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਬਲਕਿ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹੈਕਿੰਗ ਟੂਲਸ 'ਤੇ ਵੀ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। Cycldek ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਕੁਝ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਧਮਕੀਆਂ ਹਨ:

  • JsonCookies - ਇਹ ਟੂਲ ਕ੍ਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ SQLite ਡੇਟਾਬੇਸ ਦੁਆਰਾ ਕੂਕੀਜ਼ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ।
  • HDoor - ਇੱਕ ਬੈਕਡੋਰ ਟਰੋਜਨ ਜੋ ਕਾਫ਼ੀ ਸਮੇਂ ਤੋਂ ਆਲੇ ਦੁਆਲੇ ਹੈ ਅਤੇ ਅਕਸਰ ਚੀਨੀ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
  • ChromePass - ਇੱਕ ਇਨਫੋਸਟੀਲਰ ਜੋ Chromium-ਅਧਾਰਿਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਤਰ ਕਰਦਾ ਹੈ।

Cycldek ਹੈਕਿੰਗ ਗਰੁੱਪ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਖੇਤਰ ਵਿੱਚ ਬਹੁਤ ਅਨੁਭਵੀ ਹੈ, ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ. ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, Cycldek APT ਆਪਣੇ ਹੈਕਿੰਗ ਟੂਲਸ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

'YouPorn' ਈਮੇਲ ਘੁਟਾਲਾ

Spam
'YouPorn' ਈਮੇਲਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਉਨ੍ਹਾਂ ਦੇ ਫਰਜ਼ੀ ਸੁਭਾਅ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਵੱਖ-ਵੱਖ ਸਪੈਮ ਰੂਪਾਂ ਦਾ ਹਿੱਸਾ ਹਨ, ਸਾਰੀਆਂ ਸੈਕਸਟੋਰਸ਼ਨ ਰਣਨੀਤੀਆਂ ਵਰਗੀਆਂ ਹਨ। ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਧਾਗਾ ਇੱਕ ਮਨਘੜਤ ਦਾਅਵਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ YouPorn ਵੈੱਬਸਾਈਟ 'ਤੇ ਪੋਸਟ ਕੀਤੀ ਗਈ ਜਿਨਸੀ ਤੌਰ 'ਤੇ ਸਪਸ਼ਟ ਸਮੱਗਰੀ ਵਿੱਚ ਫਸਾਇਆ ਗਿਆ ਹੈ। ਈਮੇਲਾਂ ਫਿਰ ਉਕਤ...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
28,869
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
14,963
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...