Циклдек
APT Cycldek (Advanced Persistent Threat) впервые был обнаружен аналитиками вредоносных программ в 2018 году. Однако после изучения кампаний, проведенных группой Cycldek, стало очевидно, что APT, вероятно, активен с 2014 года. Большинство кампаний Cycldek группы осуществляются в Юго-Восточной Азии. Хакерская группа, как правило, преследует высокопоставленных политиков и важные государственные органы. Хакерская группа Cycldek имеет в своем распоряжении широкий спектр хакерских инструментов. Эта APT использует в своих кампаниях как хакерские инструменты, так и законное программное обеспечение. Последний метод называется инструментами для жизни за пределами земли. В ходе одной из своих последних операций группа Cycldek обнаружила очень впечатляющее вредоносное ПО под названием USBCulprit . Этот высококлассный хакерский инструмент предназначен для проникновения в закрытые системы и кражи секретной информации и документов.
Исследователи кибербезопасности считают, что хакерская группа Cycldek происходит из Китая. Большинство целей Cycldek APT расположены в Юго-Восточной Азии — Вьетнаме, Лаосе и Таиланде. Однако иногда группа Cycldek также нацелена на государственные учреждения и чиновников в других странах Юго-Восточной Азии.
Среди наиболее известных хакерских инструментов Cycldek APT — NewCore RAT (троян удаленного доступа). Хакерская группа Cycldek использовала NewCore RAT для создания двух других угроз. Один из хакерских инструментов, основанный на NewCore RAT, получил название BlueCore RAT . Другая вредоносная программа на основе NewCore RAT была помечена как RedCore RAT.
Как мы уже упоминали, Cycldek APT использует не только специально созданные вредоносные программы, но и общедоступные хакерские инструменты. Вот некоторые из общедоступных угроз, используемых хакерской группой Cycldek:
- JsonCookies — этот инструмент собирает файлы cookie из веб-браузеров на основе Chromium через базы данных SQLite.
- HDoor — троян-бэкдор, который существует уже довольно давно и часто используется китайскими хакерскими группами.
- ChromePass — похититель информации, который собирает учетные данные для входа в веб-браузеры на основе Chromium.
Хакерская группа Cycldek, очевидно, имеет большой опыт в области киберпреступности. Чтобы избежать обнаружения аналитиками вредоносного ПО и инструментами безопасности, Cycldek APT регулярно обновляет свои хакерские инструменты.
