Cycldek

O Cycldek APT (Ameaça Persistente Avançada) foi detectado pela primeira vez pelos analistas de malware em 2018. No entanto, depois de estudar as campanhas realizadas pelo grupo Cycldek, ficou evidente que o APT provavelmente está ativo desde 2014. A maioria das campanhas do Cycldek grupo são realizados no sudeste da Ásia. O grupo de hackers tende a perseguir políticos de alto nível e importantes órgãos governamentais. O grupo de hackers Cycldek tem uma grande variedade de ferramentas de hackers à sua disposição. Esse APT usa ferramentas de hackers e software legítimo nas suas campanhas. A última técnica é conhecida como living-off-the-land (ferramentas estrangeiras). Em uma de suas operações mais recentes, o grupo Cycldek revelou um malware muito impressionante chamado USBCulprit. Essa ferramenta de hackers de ponta foi projetada para se infiltrar em sistemas com falhas de ar e roubar informações e documentos classificados.

Os pesquisadores de segurança cibernética acreditam que o grupo de hackers Cycldek é originário da China. A maioria dos alvos do Cycldek APT está localizada no sudeste da Ásia - Vietnã, Laos e Tailândia. No entanto, ocasionalmente, o grupo Cycldek também tem como alvo instituições governamentais e funcionários de outros países do Sudeste Asiático.

Entre as ferramentas de hackers do Cycldek APT mais conhecidas está o NewCore RAT (Trojan de Acesso Remoto). O grupo de hackers Cycldek usou o NewCore RAT para criar duas outras ameaças. Uma das ferramentas de hackers baseadas no NewCore RAT, foi apelidada de BlueCore RAT. O outro malware do NewCore RAT foi rotulado como RedCore RAT.

Como mencionamos, o Cycldek APT não depende apenas de um malware personalizado, mas também de ferramentas de hacking publicamente disponíveis. Algumas das ameaças publicamente disponíveis utilizadas pelo grupo de hackers Cycldek são:

• JsonCookies - Essa ferramenta coleta cookies de navegadores da Web baseados no Chromium por meio de bancos de dados SQLite.
• HDoor - Um Trojan backdoor que existe há um bom tempo e geralmente é usado por grupos de hackers chineses.
• ChromePass - Um infostealer que coleta credenciais de login de navegadores da Web baseados no Chromium.

O grupo de hackers Cycldek é muito experiente no campo do cibercrime, evidentemente. Para evitar a detecção pelos analistas de malware e ferramentas de segurança, o Cycldek APT certifica-se de atualizar suas ferramentas de hackers regularmente.