Cycldek

Do leta GoldSparrow leta Advanced Persistent Threat (APT)

Prevedi v:

Cycldek APT (Advanced Persistent Threat) so analitiki zlonamerne programske opreme prvič opazili leta 2018. Vendar je po preučitvi akcij, ki jih izvaja skupina Cycldek, postalo jasno, da je APT verjetno aktiven od leta 2014. Večina kampanj Cycldek skupine izvajajo v jugovzhodni Aziji. Hekerska skupina se nagiba k visokim politikom in pomembnim vladnim organom. Hekerska skupina Cycldek ima na voljo široko paleto hekerskih orodij. Ta APT v svojih kampanjah uporablja tako orodja za vdiranje kot zakonito programsko opremo. Slednja tehnika se imenuje orodja za življenje izven zemlje. V eni od svojih zadnjih operacij je skupina Cycldek razkrila zelo impresiven del zlonamerne programske opreme, imenovan USBCulprit . To vrhunsko hekersko orodje je zasnovano za infiltracijo v sisteme z zračnimi režami in krajo zaupnih informacij in dokumentov.

Raziskovalci kibernetske varnosti verjamejo, da hekerska skupina Cycldek izvira iz Kitajske. Večina ciljev Cycldek APT se nahaja v jugovzhodni Aziji – Vietnamu, Laosu in na Tajskem. Vendar pa skupina Cycldek občasno cilja tudi na vladne institucije in uradnike v drugih državah jugovzhodne Azije.

Med najbolj znanimi hekerskimi orodji Cycldek APT je NewCore RAT (trojanec za oddaljeni dostop). Hekerska skupina Cycldek je uporabila NewCore RAT za ustvarjanje dveh drugih groženj. Eno od hekerskih orodij, ki temelji na NewCore RAT, je bilo poimenovano BlueCore RAT . Drugi zlonamerni del, ki temelji na NewCore RAT, je bil označen z RedCore RAT.

Kot smo omenili, se Cycldek APT ne zanaša le na zlonamerno programsko opremo, izdelano po meri, temveč tudi na javno dostopna orodja za vdiranje. Nekatere javno dostopne grožnje, ki jih uporablja hekerska skupina Cycldek, so:

JsonCookies – To orodje zbira piškotke iz spletnih brskalnikov, ki temeljijo na Chromiumu, prek zbirk podatkov SQLite.
HDoor – backdoor trojanec, ki obstaja že kar nekaj časa in ga pogosto uporabljajo kitajske hekerske skupine.
ChromePass – kradljivka informacij, ki zbira poverilnice za prijavo iz spletnih brskalnikov, ki temeljijo na Chromiumu.

Hekerska skupina Cycldek je očitno zelo izkušena na področju kibernetskega kriminala. Da bi se izognili odkrivanju s strani analitikov zlonamerne programske opreme in varnostnih orodij, Cycldek APT redno posodablja svoja orodja za vdiranje.

Iskanje

Spremeni regijo

Cycldek

Pošlji komentar

V trendu

E-poštna prevara 'YouPorn'

Safe Search Eng

MyWallPaper

Najbolj gledan

Ali je Lookmovie.io varen?

DNS Unlocker

E-poštna prevara 'Geek Squad'