Cycldek
Cycldek APT (Kërcënimi i Përparuar i Përhershëm) u zbulua për herë të parë nga analistë malware në vitin 2018. Megjithatë, pas studimit të fushatave të kryera nga grupi Cycldek, u bë e qartë se APT ka të ngjarë të jetë aktive që nga viti 2014. Shumica e fushatave të Cycldek grupi kryhen në Azinë Juglindore. Grupi i hakerëve tenton të ndjekë politikanë të profilit të lartë dhe organe të rëndësishme qeveritare. Grupi i hakerave Cycldek ka në dispozicion një shumëllojshmëri të gjerë mjetesh hakerimi. Ky APT përdor si mjete hakerimi ashtu edhe softuer legjitim në fushatat e tyre. Teknika e fundit quhet vegla që jetojnë jashtë tokës. Në një nga operacionet e tyre të fundit, grupi Cycldek zbuloi një pjesë shumë mbresëlënëse të malware të quajtur USBCulprit . Ky mjet hakerimi i nivelit të lartë është krijuar për të depërtuar në sisteme me boshllëk ajri dhe për të vjedhur informacione dhe dokumente të klasifikuara.
Studiuesit e sigurisë kibernetike besojnë se grupi i hakerëve Cycldek e ka origjinën nga Kina. Shumica e objektivave të Cycldek APT ndodhen në Azinë Juglindore - Vietnam, Laos dhe Tajlandë. Megjithatë, herë pas here, grupi Cycldek synon gjithashtu institucionet dhe zyrtarët qeveritarë në vende të tjera të Azisë Juglindore.
Ndër mjetet më të njohura të hakerimit të Cycldek APT është NewCore RAT (Remote Access Trojan). Grupi i hakerëve Cycldek ka përdorur NewCore RAT për të krijuar dy kërcënime të tjera. Një nga mjetet e hakerimit të bazuar në NewCore RAT, është quajtur BlueCore RAT . Pjesa tjetër e malware me bazë NewCore RAT u etiketua RedCore RAT.
Siç e përmendëm, Cycldek APT nuk mbështetet vetëm në malware të krijuar me porosi, por edhe në mjete hakerimi të disponueshme publikisht. Disa nga kërcënimet e disponueshme publikisht të përdorura nga grupi i hakerëve Cycldek janë:
- JsonCookies – Ky mjet mbledh kuki nga shfletuesit e uebit të bazuar në Chromium nëpërmjet bazave të të dhënave SQLite.
- HDoor – Një trojan me dyer të pasme që ekziston për një kohë të gjatë dhe shpesh përdoret nga grupet kineze të hakerave.
- ChromePass – Një vjedhës informacioni që mbledh kredencialet e identifikimit nga shfletuesit e uebit të bazuar në Chromium.
Grupi i hakerëve Cycldek është dukshëm me përvojë në fushën e krimit kibernetik. Për të shmangur zbulimin nga analistët e malware dhe mjetet e sigurisë, Cycldek APT sigurohet që të përditësojë rregullisht mjetet e tij të hakerimit.
