Cycldek

Cycldek APT (Gelişmiş Kalıcı Tehdit) ilk olarak 2018'de kötü amaçlı yazılım analistleri tarafından tespit edildi. Ancak Cycldek grubu tarafından yürütülen kampanyaları inceledikten sonra, APT'nin muhtemelen 2014'ten beri aktif olduğu ortaya çıktı. Cycldek'in kampanyalarının çoğu grup Güney Doğu Asya'da yürütülmektedir. Bilgisayar korsanlığı grubu, yüksek profilli politikacıların ve önemli hükümet organlarının peşinden gitme eğilimindedir. Cycldek bilgisayar korsanlığı grubunun emrinde çok çeşitli bilgisayar korsanlığı araçları vardır. Bu APT, kampanyalarında hem hackleme araçlarını hem de yasal yazılımları kullanır. İkinci tekniğe arazi dışında yaşayan araçlar denir. En son operasyonların birinde, Cycldek grubu adlı malware çok etkileyici bir parça ortaya USBCulprit. Bu üst düzey bilgisayar korsanlığı aracı, hava boşluklu sistemlere sızmak ve gizli bilgi ve belgeleri çalmak için tasarlanmıştır.

Siber güvenlik araştırmacıları, Cycldek hack grubunun Çin'den geldiğine inanıyor. Cycldek APT'nin hedeflerinin çoğu Güneydoğu Asya'da – Vietnam, Laos ve Tayland'da bulunuyor. Bununla birlikte, zaman zaman Cycldek grubu, diğer Güneydoğu Asya ülkelerindeki devlet kurumlarını ve yetkilileri de hedef almaktadır.

Cycldek APT'nin en iyi bilinen bilgisayar korsanlığı araçları arasında NewCore RAT (Uzaktan Erişim Truva Atı) bulunur. Cycldek bilgisayar korsanlığı grubu, iki başka tehdit oluşturmak için NewCore RAT'ı kullandı. NewCore RAT tabanlı bilgisayar korsanlığı araçlarından biri BlueCore RAT olarak adlandırıldı. NewCore RAT tabanlı diğer kötü amaçlı yazılım parçası RedCore RAT olarak etiketlendi.

Bahsettiğimiz gibi, Cycldek APT yalnızca özel olarak oluşturulmuş kötü amaçlı yazılımlara değil, aynı zamanda halka açık bilgisayar korsanlığı araçlarına da güvenir. Cycldek hack grubu tarafından kullanılan halka açık tehditlerden bazıları şunlardır:

  • JsonCookies – Bu araç, SQLite veritabanları aracılığıyla Chromium tabanlı Web tarayıcılarından tanımlama bilgileri toplar.
  • HDoor – Bir süredir var olan ve genellikle Çinli hack grupları tarafından kullanılan bir arka kapı Truva Atı.
  • ChromePass – Chromium tabanlı Web tarayıcılarından giriş kimlik bilgilerini toplayan bir bilgi hırsızı.

Cycldek bilgisayar korsanlığı grubu, açıkçası siber suç alanında çok deneyimli. Kötü amaçlı yazılım analistleri ve güvenlik araçları tarafından tespit edilmesini önlemek için Cycldek APT, bilgisayar korsanlığı araçlarını düzenli olarak güncellemeyi sağlar.

trend

En çok görüntülenen

Yükleniyor...