卡斯巴基

卡巴斯基报告:针对 Cycldek 黑客组织知识鸿沟的相关信息

  • 浏览次数 25077
  • 喜欢 0
  • 评分 12345

在调查关于Cycldek组织2018年后有关攻击活动时,发现对该组织的信息了解甚少。本文旨在弥合对该组织的知识鸿沟,了解其最新活动和操作方式。以下是关于该组织的相关信息:

  1. Cycldek(也称为Goblin Panda和Conimes)在过去两年中一直很活跃,对东南亚地区国家政府进行了针对性的攻击活动。
  2. 相关活动的分析显示了两种不同的模式,表明该组织是由一个领导管理的两个运营实体组成。
  3. 我们检测发现到了用于目标网络的横向移动和信息窃取的工具,其中包括自定义工具、未报告工具以及二进制文件。
  4. 最新公布的工具之一被命名为USBCulprit,其通过USB媒体来提取受害者的数据。这表明Cycldek可能正试图到达受害者环境中的气隙网络,或依靠物理存在达到同样的目的。

 

更多内容请至Seebug Paper阅读全文:https://paper.seebug.org/1230/

 

 

消息来源:securelist, 译者:dengdeng。
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接