Цицлдек

Цицлдек АПТ (Адванцед Персистент Тхреат) су први уочили аналитичари малвера 2018. Међутим, након проучавања кампања које је спровела група Цицлдек, постало је очигледно да је АПТ вероватно активан од 2014. Већина кампања Цицлдек-а групе се спроводе у југоисточној Азији. Хакерска група тежи да јури политичаре високог профила и важна владина тела. Цицлдек хакерска група има на располагању широк избор алата за хаковање. Овај АПТ користи и алате за хаковање и легитиман софтвер у својим кампањама. Последња техника се назива алатима за живот ван земље. У једној од својих последњих операција, Цицлдек група је открила веома импресиван део малвера под називом УСБЦулприт . Овај врхунски алат за хаковање је дизајниран да инфилтрира системе са ваздушним зазором и краде поверљиве информације и документе.

Истраживачи сајбер безбедности верују да хакерска група Цицлдек потиче из Кине. Већина циљева Цицлдек АПТ налази се у југоисточној Азији – Вијетнаму, Лаосу и Тајланду. Међутим, повремено, група Цицлдек такође циља на владине институције и званичнике у другим земљама југоисточне Азије.

Међу најпознатијим хакерским алатима Цицлдек АПТ-а је НевЦоре РАТ (тројанац за даљински приступ). Хакерска група Цицлдек је користила НевЦоре РАТ да створи још две претње. Један од алата за хаковање заснован на НевЦоре РАТ-у, назван је БлуеЦоре РАТ . Други злонамерни софтвер заснован на НевЦоре РАТ-у био је означен као РедЦоре РАТ .

Као што смо споменули, Цицлдек АПТ се не ослања само на малвер направљен по мери већ и на јавно доступне алате за хаковање. Неке од јавно доступних претњи које користи хакерска група Цицлдек су:

  • ЈсонЦоокиес – Овај алат прикупља колачиће из веб прегледача заснованих на Цхромиум-у преко СКЛите база података.
  • ХДоор – бацкдоор тројанац који постоји већ дуже време и често га користе кинеске хакерске групе.
  • ЦхромеПасс – Инфостеалер који прикупља акредитиве за пријаву из веб прегледача заснованих на Цхромиум-у.

Хакерска група Цицлдек је очигледно веома искусна у области сајбер криминала. Да би избегли откривање од стране аналитичара злонамерног софтвера и безбедносних алата, Цицлдек АПТ се стара да редовно ажурира своје алате за хаковање.

У тренду

Најгледанији

Учитавање...