Cycldek

Cycldek APT (Advanced Persistent Threat) a fost observat pentru prima dată de analiștii de programe malware în 2018. Cu toate acestea, după ce am studiat campaniile realizate de grupul Cycldek, a devenit evident că APT a fost probabil activ din 2014. Majoritatea campaniilor Cycldek grup se desfășoară în Asia de Sud-Est. Grupul de hacking tinde să urmărească politicieni de rang înalt și organisme guvernamentale importante. Grupul de hacking Cycldek are la dispoziție o mare varietate de instrumente de hacking. Acest APT folosește atât instrumente de hacking, cât și software legitim în campaniile lor. Această din urmă tehnică este denumită unelte de viață din teren. Într-una dintre cele mai recente operațiuni ale lor, grupul Cycldek a dezvăluit un program malware foarte impresionant numit USBCulprit . Acest instrument de hacking de ultimă generație este proiectat să se infiltreze în sistemele cu gol și să fure informații și documente clasificate.

Cercetătorii în domeniul securității cibernetice cred că grupul de hacking Cycldek este originar din China. Cele mai multe dintre obiectivele Cycldek APT sunt situate în Asia de Sud-Est – Vietnam, Laos și Thailanda. Cu toate acestea, ocazional, grupul Cycldek vizează și instituții guvernamentale și oficiali din alte țări din Asia de Sud-Est.

Printre cele mai cunoscute instrumente de hacking ale Cycldek APT se numără NewCore RAT (Remote Access Trojan). Grupul de hacking Cycldek a folosit NewCore RAT pentru a crea alte două amenințări. Unul dintre instrumentele de hacking bazate pe NewCore RAT a fost numit BlueCore RAT . Cealaltă bucată de malware bazată pe NewCore RAT a fost etichetată RedCore RAT .

După cum am menționat, Cycldek APT nu se bazează doar pe programe malware personalizate, ci și pe instrumente de hacking disponibile public. Unele dintre amenințările disponibile public utilizate de grupul de hacking Cycldek sunt:

• JsonCookies – Acest instrument colectează cookie-uri din browserele Web bazate pe Chromium prin bazele de date SQLite.
• HDoor – Un troian backdoor care există de ceva timp și este adesea folosit de grupurile de hacking chineze.
• ChromePass – Un furt de informații care colectează acreditările de conectare din browserele web bazate pe Chromium.

Grupul de hacking Cycldek are foarte multă experiență în domeniul criminalității cibernetice, evident. Pentru a evita detectarea de către analiștii de malware și instrumentele de securitate, Cycldek APT se asigură că își actualizează instrumentele de hacking în mod regulat.