Cycldek
Cycldek APT(高級持續威脅)於 2018 年首次被惡意軟件分析師發現。然而,在研究了 Cycldek 組織開展的活動之後,很明顯 APT 自 2014 年以來就很活躍。Cycldek 的大部分活動小組在東南亞進行。該黑客組織傾向於追捕知名政客和重要的政府機構。 Cycldek 黑客組織有各種各樣的黑客工具可供使用。該 APT 在其活動中同時使用黑客工具和合法軟件。後一種技術被稱為離地工具。在他們最近的一次行動中,Cycldek 小組發現了一個非常令人印象深刻的惡意軟件,名為USBCulprit 。這種高端黑客工具旨在滲透氣隙系統並竊取機密信息和文件。
網絡安全研究人員認為 Cycldek 黑客組織起源於中國。 Cycldek APT 的大部分目標位於東南亞——越南、老撾和泰國。然而,Cycldek 組織偶爾也會針對其他東南亞國家的政府機構和官員。
Cycldek APT 最著名的黑客工具之一是NewCore RAT (遠程訪問木馬)。 Cycldek 黑客組織使用 NewCore RAT 製造了另外兩個威脅。基於 NewCore RAT 的黑客工具之一,被稱為BlueCore RAT 。另一個基於 NewCore RAT 的惡意軟件被標記為RedCore RAT 。
正如我們所提到的,Cycldek APT 不僅依賴於定制的惡意軟件,還依賴於公開可用的黑客工具。 Cycldek 黑客組織利用的一些公開威脅包括:
- JsonCookies – 此工具通過 SQLite 數據庫從基於 Chromium 的 Web 瀏覽器收集 cookie。
- HDoor – 一種後門木馬,已經存在了很長一段時間,經常被中國黑客組織使用。
- ChromePass – 從基於 Chromium 的 Web 瀏覽器收集登錄憑據的信息竊取程序。
顯然,Cycldek 黑客組織在網絡犯罪領域經驗豐富。為避免被惡意軟件分析師和安全工具檢測到,Cycldek APT 確保定期更新其黑客工具。