సైక్లెడెక్

Cycldek APT (అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్)ని మాల్వేర్ విశ్లేషకులు 2018లో మొదటిసారిగా గుర్తించారు. అయితే, Cycldek గ్రూప్ నిర్వహించిన ప్రచారాలను అధ్యయనం చేసిన తర్వాత, APT 2014 నుండి సక్రియంగా ఉన్నట్లు స్పష్టమైంది. Cycldek యొక్క చాలా ప్రచారాలు సమూహం ఆగ్నేయాసియాలో నిర్వహించబడుతుంది. హ్యాకింగ్ గ్రూప్ ఉన్నత స్థాయి రాజకీయ నాయకులు మరియు ముఖ్యమైన ప్రభుత్వ సంస్థల వెంట పడుతోంది. Cycldek హ్యాకింగ్ సమూహం దాని పారవేయడం వద్ద అనేక రకాల హ్యాకింగ్ సాధనాలను కలిగి ఉంది. ఈ APT వారి ప్రచారాలలో హ్యాకింగ్ సాధనాలు మరియు చట్టబద్ధమైన సాఫ్ట్‌వేర్ రెండింటినీ ఉపయోగిస్తుంది. తరువాతి సాంకేతికతను లివింగ్-ఆఫ్-ది-ల్యాండ్ టూల్స్‌గా సూచిస్తారు. వారి తాజా కార్యకలాపాలలో ఒకదానిలో, Cycldek సమూహం USBCulprit అని పిలువబడే మాల్వేర్ యొక్క బాగా ఆకట్టుకునే భాగాన్ని వెల్లడించింది. ఈ హై-ఎండ్ హ్యాకింగ్ సాధనం గాలి-గ్యాప్డ్ సిస్టమ్‌లలోకి చొరబడటానికి మరియు వర్గీకృత సమాచారం మరియు పత్రాలను దొంగిలించడానికి రూపొందించబడింది.

సైబర్‌సెక్యూరిటీ పరిశోధకులు సైక్లెడెక్ హ్యాకింగ్ గ్రూప్ చైనా నుండి ఉద్భవించిందని భావిస్తున్నారు. Cycldek APT యొక్క చాలా లక్ష్యాలు ఆగ్నేయాసియాలో ఉన్నాయి - వియత్నాం, లావోస్ మరియు థాయిలాండ్. అయితే, అప్పుడప్పుడు, ఇతర ఆగ్నేయాసియా దేశాల్లోని ప్రభుత్వ సంస్థలు మరియు అధికారులను కూడా సైక్లెడెక్ గ్రూప్ లక్ష్యంగా చేసుకుంటుంది.

Cycldek APT యొక్క అత్యంత ప్రసిద్ధ హ్యాకింగ్ సాధనాలలో న్యూకోర్ RAT (రిమోట్ యాక్సెస్ ట్రోజన్) ఉంది. Cycldek హ్యాకింగ్ గ్రూప్ మరో రెండు బెదిరింపులను సృష్టించడానికి NewCore RATని ఉపయోగించింది. NewCore RAT ఆధారంగా హ్యాకింగ్ టూల్స్ ఒకటి, డబ్బింగ్ చెయ్యబడింది BlueCore RAT . ఇతర NewCore RAT-ఆధారిత మాల్వేర్ భాగం RedCore RAT అని లేబుల్ చేయబడింది.

మేము చెప్పినట్లుగా, Cycldek APT కస్టమ్-బిల్ట్ మాల్వేర్‌పై మాత్రమే కాకుండా పబ్లిక్‌గా అందుబాటులో ఉన్న హ్యాకింగ్ సాధనాలపై కూడా ఆధారపడదు. Cycldek హ్యాకింగ్ గ్రూప్ ద్వారా బహిరంగంగా అందుబాటులో ఉన్న కొన్ని బెదిరింపులు:

• JsonCookies - ఈ సాధనం SQLite డేటాబేస్‌ల ద్వారా Chromium-ఆధారిత వెబ్ బ్రౌజర్‌ల నుండి కుక్కీలను సేకరిస్తుంది.
• HDoor - బ్యాక్‌డోర్ ట్రోజన్ చాలా కాలంగా ఉంది మరియు తరచుగా చైనీస్ హ్యాకింగ్ గ్రూపులచే ఉపయోగించబడుతుంది.
• ChromePass – Chromium ఆధారిత వెబ్ బ్రౌజర్‌ల నుండి లాగిన్ ఆధారాలను సేకరించే ఇన్ఫోస్టీలర్.

సైక్లెడెక్ హ్యాకింగ్ గ్రూప్ సైబర్ క్రైమ్ రంగంలో చాలా అనుభవం కలిగి ఉంది, స్పష్టంగా. మాల్వేర్ విశ్లేషకులు మరియు భద్రతా సాధనాల ద్వారా గుర్తించబడకుండా ఉండటానికి, Cycldek APT తన హ్యాకింగ్ సాధనాలను క్రమం తప్పకుండా అప్‌డేట్ చేసేలా చూసుకుంటుంది.