Про нову небезпеку попередили фахівці з кібербезпеки. На цей раз злочинці дісталися популярного медіаплеєра VLC. За даними дослідників, тепер медіаплеєр поширює шкідливі програми, які стежать за державними установами та суміжними з ними організаціями.
Зловмисник під ніком Cicada (також відомий як Stone Panda та APT10) націлений на організації в державному, юридичному та неурядовому секторах, а також не гидує організаціями з релігійною діяльністю. Географія організацій велика, але в основному вони розташовані в США, Канаді, Гонконгу, Туреччині, Ізраїлі, Індії, Чорногорії та Італії. Враховуючи, що Японія традиційно була основним мисливським угіддям Cicada, у дослідників склалося враження, що ця група розширює свій світогляд.
Шкідливе програмне забезпечення, використане в рамках цього останнього раунду атак, не має назви, але дослідники з Symantec, відповідальні за відкриття, вважають, що воно використовується для шпигунства.
Зважаючи на все, зловмисник, який, мабуть, має китайське походження, використав відому вразливість сервера Microsoft Exchange для отримання початкового доступу. Кампанія почалася в середині 2021 року і може тривати досі.
Зловмисники «завантажили» шкідливе ПЗ, використовуючи чисту версію VLC зі шкідливим DLL-файлом тим же шляхом, що й функції експорту медіаплеєра. Крім шкідливого ПЗ, Cicada також розгорнув сервер WinVNC для віддаленого керування та бекдор Sodamaster. Серед даних, які Cicada збирає за допомогою свого шкідливого ПЗ, є відомості про систему та активні процеси. Так що навіть якщо ви ніяк не належите до держслужби, ми б не радили поки користуватися VLC.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також: