Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

Med GoldSparrow år Advanced Persistent Threat (APT)
Översätt till:
Svenska

Cycldek APT (Advanced Persistent Threat) upptäcktes för första gången av malwareanalytiker 2018. Efter att ha studerat kampanjerna som genomfördes av Cycldek-gruppen blev det dock uppenbart att APT sannolikt har varit aktiv sedan 2014. De flesta av Cycldeks kampanjer grupp genomförs i Sydostasien. Hackargruppen tenderar att gå efter högprofilerade politiker och viktiga statliga organ. Cycldeks hackergrupp har ett brett utbud av hackverktyg till sitt förfogande. Denna APT använder både hackverktyg och legitim programvara i sina kampanjer. Den sistnämnda tekniken kallas verktyg för att leva utanför landet. I en av sina senaste operationer avslöjade Cycldek-gruppen en mycket imponerande skadlig programvara som heter USBCulprit. Detta avancerade hackningsverktyg är designat för att infiltrera system med luftgap och stjäla hemligstämplad information och dokument.

Cybersäkerhetsforskare tror att hackergruppen Cycldek kommer från Kina. De flesta av målen för Cycldek APT är belägna i Sydostasien – Vietnam, Laos och Thailand. Emellertid, ibland, riktar Cycldek-gruppen sig även till statliga institutioner och tjänstemän i andra sydostasiatiska länder.

Bland de mest välkända hackverktygen för Cycldek APT är NewCore RAT (Remote Access Trojan). Cycldeks hackningsgrupp har använt NewCore RAT för att skapa två andra hot. Ett av hackningsverktygen baserat på NewCore RAT har kallats BlueCore RAT. Den andra NewCore RAT-baserade skadlig programvara märktes RedCore RAT.

Som vi nämnde förlitar sig Cycldek APT inte bara på specialbyggd skadlig programvara utan också offentligt tillgängliga hackverktyg. Några av de allmänt tillgängliga hoten som används av Cycldek-hackinggruppen är:

  • JsonCookies – Det här verktyget samlar in cookies från Chromium-baserade webbläsare via SQLite-databaser.
  • HDoor – En bakdörrstrojan som har funnits ett bra tag och ofta används av kinesiska hackningsgrupper.
  • ChromePass – En infostealer som samlar in inloggningsuppgifter från Chromium-baserade webbläsare.

Cycldeks hackergrupp är uppenbarligen mycket erfaren inom området cyberbrottslighet. För att undvika upptäckt av malwareanalytiker och säkerhetsverktyg ser Cycldek APT till att uppdatera sina hackverktyg regelbundet.

Trendigt

Mest sedda

Läser in...