Cycldek

Ang Cycldek APT (Advanced Persistent Threat) ay unang nakita ng mga malware analyst noong 2018. Gayunpaman, pagkatapos pag-aralan ang mga kampanyang isinagawa ng grupong Cycldek, naging malinaw na ang APT ay malamang na naging aktibo mula noong 2014. Karamihan sa mga kampanya ng Cycldek ang pangkat ay isinasagawa sa Timog Silangang Asya. Ang grupo ng pag-hack ay madalas na humahabol sa mga high-profile na pulitiko at mahahalagang katawan ng gobyerno. Ang pangkat ng pag-hack ng Cycldek ay may malawak na iba't ibang mga tool sa pag-hack na magagamit nito. Ginagamit ng APT na ito ang parehong mga tool sa pag-hack at lehitimong software sa kanilang mga kampanya. Ang huling pamamaraan ay tinutukoy bilang mga kasangkapan sa pamumuhay sa labas ng lupa. Sa isa sa kanilang pinakabagong mga operasyon, ang grupong Cycldek ay nagsiwalat ng isang napakakahanga-hangang piraso ng malware na tinatawag na USBCulprit . Ang high-end na tool sa pag-hack na ito ay idinisenyo upang makalusot sa mga air-gapped system at magnakaw ng classified na impormasyon at mga dokumento.

Naniniwala ang mga mananaliksik sa cybersecurity na ang Cycldek hacking group ay nagmula sa China. Karamihan sa mga target ng Cycldek APT ay matatagpuan sa Timog Silangang Asya - Vietnam, Laos at Thailand. Gayunpaman, paminsan-minsan, tinatarget din ng grupong Cycldek ang mga institusyon at opisyal ng gobyerno sa ibang mga bansa sa Timog Silangang Asya.

Kabilang sa mga pinakakilalang tool sa pag-hack ng Cycldek APT ay ang NewCore RAT (Remote Access Trojan). Ginamit ng Cycldek hacking group ang NewCore RAT upang lumikha ng dalawa pang banta. Isa sa mga tool sa pag-hack batay sa NewCore RAT, ay tinawag na BlueCore RAT . Ang iba pang NewCore RAT-based na piraso ng malware ay may label na RedCore RAT .

Gaya ng nabanggit namin, ang Cycldek APT ay hindi lamang umaasa sa custom-built na malware kundi pati na rin sa pampublikong magagamit na mga tool sa pag-hack. Ang ilan sa mga pampublikong banta na ginagamit ng Cycldek hacking group ay:

• JsonCookies – Kinokolekta ng tool na ito ang cookies mula sa mga Web browser na nakabatay sa Chromium sa pamamagitan ng mga database ng SQLite.
• HDoor – Isang backdoor Trojan na medyo matagal na at madalas na ginagamit ng mga Chinese hacking group.
• ChromePass – Isang infostealer na nangongolekta ng mga kredensyal sa pag-log in mula sa mga Web browser na nakabatay sa Chromium.

Ang Cycldek hacking group ay napaka-experience sa larangan ng cybercrime, maliwanag. Upang maiwasan ang pagtuklas ng mga malware analyst at mga tool sa seguridad, tinitiyak ng Cycldek APT na regular na i-update ang mga tool sa pag-hack nito.