Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

До GoldSparrow року в Advanced Persistent Threat (APT) році
Перекласти на:
Українська

Cycldek APT (Advanced Persistent Threat) вперше була помічена аналітиками зловмисного програмного забезпечення в 2018 році. Однак після вивчення кампаній, проведених групою Cycldek, стало очевидним, що APT, ймовірно, активний з 2014 року. Більшість кампаній Cycldek групи здійснюються в Південно-Східній Азії. Хакерська група, як правило, переслідує високопоставлених політиків і важливі державні органи. Хакерська група Cycldek має у своєму розпорядженні широкий спектр інструментів злому. Цей APT використовує у своїх кампаніях як інструменти злому, так і легальне програмне забезпечення. Останній прийом називають знаряддями життя за межами землі. В одній зі своїх останніх операцій група Cycldek виявила дуже вражаюче зловмисне програмне забезпечення під назвою USBCulprit . Цей високоякісний хакерський інструмент призначений для проникнення в системи з повітряними зазорами та крадіжки секретної інформації та документів.

Дослідники кібербезпеки вважають, що хакерська група Cycldek походить з Китаю. Більшість цілей Cycldek APT розташовані в Південно-Східній Азії – В’єтнамі, Лаосі та Таїланді. Проте іноді група Cycldek також націлена на державні установи та посадовців в інших країнах Південно-Східної Азії.

Серед найвідоміших хакерських інструментів Cycldek APT є NewCore RAT (троян віддаленого доступу). Хакерська група Cycldek використала NewCore RAT для створення двох інших загроз. Один із інструментів злому, заснований на NewCore RAT, отримав назву BlueCore RAT . Інша частина шкідливого програмного забезпечення на базі NewCore RAT отримала назву RedCore RAT.

Як ми вже згадували, Cycldek APT покладається не лише на спеціально створене шкідливе програмне забезпечення, але й на загальнодоступні інструменти злому. Деякі з загальнодоступних загроз, які використовує хакерська група Cycldek:

  • JsonCookies – цей інструмент збирає файли cookie з веб-браузерів на основі Chromium через бази даних SQLite.
  • HDoor – бекдор-троян, який існує досить довго і часто використовується китайськими хакерськими групами.
  • ChromePass – інфокрад, який збирає облікові дані для входу з веб-переглядачів на основі Chromium.

Хакерська група Cycldek, очевидно, має великий досвід у сфері кіберзлочинності. Щоб уникнути виявлення зловмисного програмного забезпечення та інструментів безпеки, Cycldek APT регулярно оновлює свої інструменти злому.

В тренді

Електронне шахрайство "YouPorn".

Spam
Після ретельного вивчення електронних листів YouPorn експерти з кібербезпеки підтвердили їх шахрайський характер. Ці електронні листи є частиною різних варіантів спаму, які нагадують тактику сексуального здирства. Загальною ниткою цих оманливих електронних листів є сфабриковане твердження, що одержувач був причетний до матеріалів сексуального характеру, нещодавно опублікованих на веб-сайті...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
14,963
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...