Cycldek

Cycldek APT (Advanced Persistent Threat) został po raz pierwszy zauważony przez analityków szkodliwego oprogramowania w 2018 roku. Jednak po zbadaniu kampanii przeprowadzonych przez grupę Cycldek stało się jasne, że APT jest prawdopodobnie aktywny od 2014 roku. Większość kampanii Cycldek grupy są realizowane w Azji Południowo-Wschodniej. Grupa hakerska ma tendencję do ścigania znanych polityków i ważnych organów rządowych. Grupa hakerska Cycldek ma do dyspozycji szeroką gamę narzędzi hakerskich. Ten APT wykorzystuje w swoich kampaniach zarówno narzędzia hakerskie, jak i legalne oprogramowanie. Ta ostatnia technika jest określana jako narzędzia do życia poza ziemią. W jednej ze swoich ostatnich operacji grupa Cycldek ujawniła bardzo imponujący fragment złośliwego oprogramowania o nazwie USBCulprit. To wysokiej klasy narzędzie hakerskie jest przeznaczone do infiltracji systemów z lukami powietrznymi oraz kradzieży tajnych informacji i dokumentów.

Badacze cyberbezpieczeństwa uważają, że grupa hakerska Cycldek wywodzi się z Chin. Większość celów APT Cycldek znajduje się w Azji Południowo-Wschodniej – Wietnamie, Laosie i Tajlandii. Jednak od czasu do czasu grupa Cycldek atakuje również instytucje rządowe i urzędników w innych krajach Azji Południowo-Wschodniej.

Jednym z najbardziej znanych narzędzi hakerskich APT Cycldek jest NewCore RAT (trojan zdalnego dostępu). Grupa hakerów Cycldek wykorzystała NewCore RAT do stworzenia dwóch innych zagrożeń. Jedno z narzędzi hakerskich opartych na NewCore RAT zostało nazwane BlueCore RAT. Drugie szkodliwe oprogramowanie oparte na NewCore RAT zostało oznaczone jako RedCore RAT .

Jak wspomnieliśmy, Cycldek APT opiera się nie tylko na niestandardowym złośliwym oprogramowaniu, ale także na publicznie dostępnych narzędziach hakerskich. Niektóre z publicznie dostępnych zagrożeń wykorzystywanych przez grupę hakerską Cycldek to:

• JsonCookies – To narzędzie zbiera pliki cookie z przeglądarek internetowych opartych na Chromium za pośrednictwem baz danych SQLite.
• HDoor — trojan typu backdoor, który istnieje już od dłuższego czasu i jest często używany przez chińskie grupy hakerskie.
• ChromePass — złodziej informacji, który zbiera dane logowania z przeglądarek internetowych opartych na Chromium.

Grupa hakerska Cycldek jest ewidentnie bardzo doświadczona w dziedzinie cyberprzestępczości. Aby uniknąć wykrycia przez analityków złośliwego oprogramowania i narzędzia bezpieczeństwa, Cycldek APT regularnie aktualizuje swoje narzędzia hakerskie.