به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بهتازگی موج جدیدی از حملات بدافزار یواسبیکالپریت (USBCulprit) شناسایی کردهاند که روی کاربران کشورهای آسیای جنوب شرقی متمرکز شده است.
این بدافزار توسط گروه هکری سایکلدک (Cycldek) که به «Goblin Panda»، «APT 27» و «Conimes» نیز شناخته میشود توسعه دادهشده است.
یواسبیکالپریت برای سرقت اطلاعات شبکههای سازمانی اختصاصیافته و این امکان را به مهاجمان میدهد به سیستمهایی که به اینترنت متصل نیستند نفوذ کنند.
طبق گفته کارشناسان کسپرسکی، این بدافزار از سال 2014 در حال فعالیت بوده و نسخههای جدید آن در سال 2019 ظهور کردهاند.
حملات سایکلدک از سال 2019 با ایمیلهای فیشینگ حاوی پیوست RTF و با موضوعات سیاسی آغاز میشود. زمانی که کاربران اقدام به باز کردن این پیوستها میکنند بدافزار «NewCore RAT» بارگیری شده و بدافزار یواسبیکالپریت را نصب میکند که اسناد و فایلهای محرمانه را جمعآوری و به دستگاههای یواسبی متصل به سیستم انتقال میدهد.
هدف اصلی این بدافزار سیستمهایی هستند که به اینترنت متصل نبوده و انتقال اطلاعات به آنها از طریق رسانههای جداشدنی انجام میشود.
زمانی که فلشهای آلوده به یواسبیکالپریت به سیستم های دیگر متصل می شود، دامنه آلودگی گسترش پیدا میکند.
گروه سایکلدک از سال 2013 در حال فعالیت بوده و برخلاف آنچه درگذشته تصور میرفت ابزارهای اختصاصی خود را گسترش داده و علاوه بر یواسبیکالپریت، به ابزارهای سرقت فایلهای کوکی و پسوردهای پایگاه دادههای مرورگر نیز تجهیز شده است.
این گروه عموماً سازمانهای بزرگ و مؤسسات دولتی را در کشورهای آسیای جنوب شرقی هدف قرار داده و عملیات آن در ویتنام، تایلند و لائوس شناسایی شده است.
