Cycldek

Cycldek APT (Advanced Persistent Threat) bol prvýkrát spozorovaný analytikmi malvéru v roku 2018. Po preštudovaní kampaní vykonaných skupinou Cycldek sa však ukázalo, že APT je pravdepodobne aktívny od roku 2014. Väčšina kampaní Cycldek skupiny sa vykonávajú v juhovýchodnej Ázii. Hackerská skupina má tendenciu prenasledovať vysokopostavených politikov a dôležité vládne orgány. Hackerská skupina Cycldek má k dispozícii širokú škálu hackerských nástrojov. Tento APT používa vo svojich kampaniach hackerské nástroje aj legitímny softvér. Posledná uvedená technika sa označuje ako nástroje žijúce mimo územia. V jednej zo svojich najnovších operácií odhalila skupina Cycldek veľmi pôsobivý kus malvéru s názvom USBCulprit . Tento špičkový hackerský nástroj je navrhnutý tak, aby infiltroval systémy so vzduchovou medzerou a ukradol utajované informácie a dokumenty.

Výskumníci v oblasti kybernetickej bezpečnosti sa domnievajú, že hackerská skupina Cycldek pochádza z Číny. Väčšina cieľov APT Cycldek sa nachádza v juhovýchodnej Ázii – Vietname, Laose a Thajsku. Príležitostne sa však skupina Cycldek zameriava aj na vládne inštitúcie a úradníkov v iných krajinách juhovýchodnej Ázie.

Medzi najznámejšie hackerské nástroje Cycldek APT patrí NewCore RAT (Remote Access Trojan). Hackerská skupina Cycldek použila NewCore RAT na vytvorenie dvoch ďalších hrozieb. Jeden z hackerských nástrojov založených na NewCore RAT bol nazvaný BlueCore RAT . Ďalší malvér založený na NewCore RAT bol označený ako RedCore RAT .

Ako sme už spomenuli, Cycldek APT sa nespolieha len na vlastný malvér, ale aj na verejne dostupné hackerské nástroje. Niektoré z verejne dostupných hrozieb využívaných hackerskou skupinou Cycldek sú:

• JsonCookies – Tento nástroj zhromažďuje súbory cookie z webových prehliadačov založených na prehliadači Chromium prostredníctvom databáz SQLite.
• HDoor – backdoor trójsky kôň, ktorý existuje už dosť dlho a často ho používajú čínske hackerské skupiny.
• ChromePass – Infostealer, ktorý zhromažďuje prihlasovacie údaje z webových prehliadačov založených na prehliadači Chromium.

Hackerská skupina Cycldek je evidentne veľmi skúsená v oblasti počítačovej kriminality. Aby sa zabránilo odhaleniu analytikmi malvéru a bezpečnostnými nástrojmi, Cycldek APT pravidelne aktualizuje svoje hackerské nástroje.