Root NationНовиниНовини ITМедіаплеєр VLC перетворився на троянського коня

Медіаплеєр VLC перетворився на троянського коня

-

Про нову небезпеку попередили фахівці з кібербезпеки. На цей раз злочинці дісталися популярного медіаплеєра VLC. За даними дослідників, тепер медіаплеєр поширює шкідливі програми, які стежать за державними установами та суміжними з ними організаціями.

Mediapleer VLC

Зловмисник під ніком Cicada (також відомий як Stone Panda та APT10) націлений на організації в державному, юридичному та неурядовому секторах, а також не гидує організаціями з релігійною діяльністю. Географія організацій велика, але в основному вони розташовані в США, Канаді, Гонконгу, Туреччині, Ізраїлі, Індії, Чорногорії та Італії. Враховуючи, що Японія традиційно була основним мисливським угіддям Cicada, у дослідників склалося враження, що ця група розширює свій світогляд.

Mediapleer VLC

Шкідливе програмне забезпечення, використане в рамках цього останнього раунду атак, не має назви, але дослідники з Symantec, відповідальні за відкриття, вважають, що воно використовується для шпигунства.

Зважаючи на все, зловмисник, який, мабуть, має китайське походження, використав відому вразливість сервера Microsoft Exchange для отримання початкового доступу. Кампанія почалася в середині 2021 року і може тривати досі.

Зловмисники «завантажили» шкідливе ПЗ, використовуючи чисту версію VLC зі шкідливим DLL-файлом тим же шляхом, що й функції експорту медіаплеєра. Крім шкідливого ПЗ, Cicada також розгорнув сервер WinVNC для віддаленого керування та бекдор Sodamaster. Серед даних, які Cicada збирає за допомогою свого шкідливого ПЗ, є відомості про систему та активні процеси. Так що навіть якщо ви ніяк не належите до держслужби, ми б не радили поки користуватися VLC.

Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.

Читайте також:

Джерелоtechradar
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
Підписатися на оновлення