Kineski hakeri koriste VLC media player za pokretanje zlonamjernog softvera

Kineski hakeri koriste VLC media player za pokretanje zlonamjernog softvera

  • VRIJEME ČITANJA: 6 MINUTA

Pretpostavlja se da su hakiranja počela 2021 pod pokroviteljstvom države.

VLC je superpopularan multimedijski player s dobrim razlogom: besplatan je, otvorenog koda i dostupan na gotovo svim platformama koje možete zamisliti. Osim toga, može se nositi s bilo kojom audio ili video datotekom koju ubacite u njega. VLC troši jako malo resursa, što znači da neće usporiti vaše Windows računalo - osim ako, možda, ne skriva zlonamjerni softver. Novo izvješće pokazuje da je to potpuno moguće, zahvaljujući naporima zloglasne kineske hakerske bande .

Emsisoft stručnjaci za kibernetičku sigurnost kažu da kineska hakerska grupa pod nazivom Cicada (aka Stone Panda ili APT10) koristi VLC na Windows sustavima za pokretanje zlonamjernog softvera koji se koristi za špijuniranje vlada i povezanih organizacija. Osim toga, Cicada je ciljala pravne i neprofitne sektore, kao i organizacije s vjerskim vezama. Hakeri su bacili široku mrežu, s metama u Sjedinjenim Državama, Kanadi, Hong Kongu, Turskoj, Izraelu, Indiji, Crnoj Gori i Italiji.

Prema Emsisoftu, Cicada "ubacuje" u originalnu verziju VLC-a zlonamjernu datoteku koja se aktivira kod izvoza iz media playera. To je tehnika na koju se hakeri često oslanjaju kako bi ušuljali zlonamjerni softver u ono što bi inače bio legitiman softver. Cicada zatim koristi VNC poslužitelj za daljinski pristup za potpunu kontrolu ugroženog sustava. Zatim mogu izbjeći otkrivanje pomoću alata za hakiranje kao što je Sodamaster, koji skenira ciljane sustave, preuzima više zlonamjernih paketa i prikriva komunikaciju između kompromitiranih sustava i hakerskih poslužitelja.

VLC napadi – za koje se vjeruje da bi mogli biti u tijeku – počeli su 2021. nakon što su hakeri iskoristili poznatu ranjivost poslužitelja Microsoft Exchange. Istraživači ukazuju da, iako tajanstvenom zlonamjernom softveru nedostaje zabavno, dramatično ime poput Xenomorph ili Escobar , sigurni su da se koristi za špijunažu. Iako je grupa u prošlosti krenula za zdravstvenom industrijom, također je napadala obrambeni, zrakoplovni, brodarski, biotehnološki i energetski sektor.

Uz obilje financiranja i sofisticirane alate i tehnike, grupe poput Cicade i dalje predstavljaju ozbiljnu prijetnju računalnim sustavima diljem svijeta. Postoji niz koraka koji se mogu poduzeti za zaštitu od hakiranja koje sponzorira država , uključujući održavanje ažuriranog sigurnosnog softvera, korištenje jakih lozinki i sigurnosno kopiranje važnih podataka. Uostalom, nitko im ne želi olakšati posao hakerima.

Zaštitite uređaj sa Emsisoft Anti-Malware.


Je li vas antivirus iznevjerio? Mi nećemo. Preuzmite besplatnu probnu inačicu Emsisoft Anti-Malware i uvjerite se sami.

Image

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi