Cycldek

Der Cycldek APT (Advanced Persistent Threat) wurde erstmals 2018 von Malware-Analysten entdeckt. Nach dem Studium der von der Cycldek-Gruppe durchgeführten Kampagnen wurde jedoch deutlich, dass der APT wahrscheinlich seit 2014 aktiv ist. Die meisten Kampagnen des Cycldek Gruppe werden in Südostasien durchgeführt. Die Hackergruppe neigt dazu, hochkarätige Politiker und wichtige Regierungsbehörden zu verfolgen. Die Cycldek-Hacking-Gruppe verfügt über eine Vielzahl von Hacking-Tools. Diese APT verwendet in ihren Kampagnen sowohl Hacking-Tools als auch legitime Software. Die letztere Technik wird als Living-off-the-Land-Tools bezeichnet. Bei einer ihrer jüngsten Operationen enthüllte die Cycldek-Gruppe eine sehr beeindruckende Malware namens USBCulprit. Dieses High-End-Hacking-Tool wurde entwickelt, um Air-Gap-Systeme zu infiltrieren und geheime Informationen und Dokumente zu stehlen.

Cybersicherheitsforscher glauben, dass die Cycldek-Hacking-Gruppe aus China stammt. Die meisten Ziele des Cycldek APT befinden sich in Südostasien – Vietnam, Laos und Thailand. Gelegentlich richtet sich die Cycldek-Gruppe jedoch auch gegen Regierungsinstitutionen und Beamte in anderen südostasiatischen Ländern.

Zu den bekanntesten Hacking-Tools des Cycldek APT gehört der NewCore RAT (Remote Access Trojan). Die Cycldek-Hacking-Gruppe hat die NewCore RAT verwendet, um zwei weitere Bedrohungen zu erstellen. Eines der auf NewCore RAT basierenden Hacking-Tools wurde BlueCore RAT genannt. Die andere auf NewCore RAT basierende Malware wurde als RedCore RAT bezeichnet.

Wie bereits erwähnt, stützt sich Cycldek APT nicht nur auf speziell entwickelte Malware, sondern auch auf öffentlich verfügbare Hacking-Tools. Einige der öffentlich verfügbaren Bedrohungen, die von der Cycldek-Hacking-Gruppe verwendet werden, sind:

• JsonCookies – Dieses Tool sammelt Cookies von Chromium-basierten Webbrowsern über SQLite-Datenbanken.
• HDoor – Ein Backdoor-Trojaner, der schon seit einiger Zeit existiert und häufig von chinesischen Hackergruppen verwendet wird.
• ChromePass – Ein Infostealer, der Anmeldeinformationen von Chromium-basierten Webbrowsern sammelt.

Die Cycldek-Hackergruppe ist offensichtlich sehr erfahren im Bereich der Cyberkriminalität. Um eine Erkennung durch Malware-Analysten und Sicherheitstools zu vermeiden, stellt Cycldek APT sicher, dass seine Hacking-Tools regelmäßig aktualisiert werden.