Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Advanced Persistent Threat (APT) Cycldek

Cycldek

Đến năm GoldSparrow năm Advanced Persistent Threat (APT)
Dịch sang:
Tiếng Việt Nam

Cycldek APT (Mối đe dọa liên tục nâng cao) lần đầu tiên được phát hiện bởi các nhà phân tích phần mềm độc hại vào năm 2018. Tuy nhiên, sau khi nghiên cứu các chiến dịch do nhóm Cycldek thực hiện, rõ ràng APT có khả năng đã hoạt động từ năm 2014. Hầu hết các chiến dịch của Cycldek nhóm được thực hiện ở Đông Nam Á. Nhóm hack có xu hướng truy lùng các chính trị gia cấp cao và các cơ quan quan trọng của chính phủ. Nhóm hack Cycldek có nhiều loại công cụ hack khác nhau. APT này sử dụng cả các công cụ hack và phần mềm hợp pháp trong các chiến dịch của họ. Kỹ thuật thứ hai được gọi là công cụ sống ngoài đất liền. Trong một trong những hoạt động mới nhất của họ, nhóm Cycldek đã tiết lộ một phần mềm độc hại rất ấn tượng có tên là USBCulosystem . Công cụ hack cao cấp này được thiết kế để xâm nhập vào các hệ thống nghe lén và lấy cắp thông tin và tài liệu đã được phân loại.

Các nhà nghiên cứu an ninh mạng cho rằng nhóm hack Cycldek có nguồn gốc từ Trung Quốc. Hầu hết các mục tiêu của Cycldek APT đều nằm ở Đông Nam Á - Việt Nam, Lào và Thái Lan. Tuy nhiên, đôi khi, nhóm Cycldek cũng nhắm mục tiêu vào các tổ chức chính phủ và quan chức ở các nước Đông Nam Á khác.

Trong số các công cụ hack nổi tiếng nhất của Cycldek APT là NewCore RAT (Trojan truy cập từ xa). Nhóm hack Cycldek đã sử dụng NewCore RAT để tạo ra hai mối đe dọa khác. Một trong những công cụ hack dựa trên NewCore RAT, được gọi là BlueCore RAT . Phần mềm độc hại dựa trên NewCore RAT khác được gắn nhãn RedCore RAT.

Như chúng tôi đã đề cập, Cycldek APT không chỉ dựa vào phần mềm độc hại được xây dựng tùy chỉnh mà còn cả các công cụ hack có sẵn công khai. Một số mối đe dọa công khai được sử dụng bởi nhóm hack Cycldek là:

  • JsonCookies - Công cụ này thu thập cookie từ các trình duyệt Web dựa trên Chromium thông qua cơ sở dữ liệu SQLite.
  • HDoor - Một loại Trojan cửa sau đã xuất hiện khá lâu và thường được các nhóm hack Trung Quốc sử dụng.
  • ChromePass - Một kẻ lừa đảo thu thập thông tin đăng nhập từ các trình duyệt Web dựa trên Chromium.

Rõ ràng là nhóm hack Cycldek rất có kinh nghiệm trong lĩnh vực tội phạm mạng. Để tránh bị phát hiện bởi các nhà phân tích phần mềm độc hại và các công cụ bảo mật, Cycldek APT đảm bảo cập nhật các công cụ tấn công thường xuyên.

xu hướng

Lừa đảo qua email 'YouPorn'

Spam
Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion. Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
14,963
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...