VLC może być niebezpieczny
Eksperci ds. cyberbezpieczeństwa z firmy Symantec twierdzą, że chińska grupa hakerska o nazwie Cicada (znana również jako Stone Panda lub APT10) wykorzystuje VLC dla systemów Windows do uruchamiania złośliwego oprogramowania. To z kolei wykorzystywane jest głównie dla szpiegowania rządów oraz powiązanych z nimi organizacji.
Jak głosi raport, Cicada skierowała swoje działania na sektory prawnicze i non-profit, a także organizacje o powiązaniach religijnych. Na celowniku hakerów były Stany Zjednoczone, Kanada, Hongkong, Turcja, Izrael, Indie, Czarnogóra i Włochy.
Według Symanteca Cicada pobiera czystą wersję VLC i wzbogaca ją o złośliwy plik powiązany z funkcją eksportu odtwarzacza. Następnie Cicada używa serwera zdalnego dostępu VNC, aby w pełni przejąć zagrożony system. Hakerzy mogą uniknąć wykrycia za pomocą narzędzi pokroju Sodamaster, które stosują do pobierania większej liczby szkodliwego oprogramowania i ukrycia komunikacji pomiędzy przejętymi komputerami i kontrolowanymi przez hakerów serwerami.
Ataki trwają już ponad rok
Ataki poprzez VLC trwają od 2021 roku, kiedy to hakerzy zaczęli wykorzystywać exploit Microsoft Exchange. Podczas gdy Cicada na cel brała sobie wcześniej branżę opieki zdrowotnej, atakowała również sektory obrony, lotnictwa, żeglugi, biotechnologii i energetyki.
Duża liczba środków pieniężnych oraz wyrafinowane narzędzia i techniki ataków sprawiają, że grupy takie jak Cicada nadal stanowią poważne zagrożenie dla systemów komputerowych na całym świecie.
Źródło: Symantec