VLC е супер популярен медиен плейър по добра причина: той е безплатен, с отворен код и е достъпен на почти всяка платформа, която можете да си представите. Освен това може да се справи с всеки аудио или видео файл, който му предложите. VLC също е и лек за ресурси, което означава, че няма да забави вашия компютър с Windows – освен ако може би не крие злонамерен софтуер. Нов доклад показва, че това е напълно възможно благодарение на усилията на известна китайска хакерска банда.

Експертите по киберсигурност на Symantec казват, че китайска хакерска група, наречена Cicada (известна още като Stone Panda или APT10), използва VLC в системите на Windows, за да стартира зловреден софтуер, използван за шпиониране на правителства и свързани организации. Освен това Cicada е насочена към правни и нестопански сектори, както и към организации с религиозни връзки. Хакерите хвърлиха широка мрежа с цели в Съединените щати, Канада, Хонконг, Турция, Израел, Индия, Черна гора и Италия.

Според Symantec Cicada взиема чиста версия на VLC и пуска зловреден файл заедно с функциите за експортиране на медийния плейър. Това е техника, на която хакерите често разчитат, за да промъкнат зловреден софтуер в това, което иначе би било легитимен софтуер. След това Cicada използва VNC сървър за отдалечен достъп, за да установи напълно контрол върху компрометираната система. След това нападателите могат да избегнат откриването с помощта на хакерски инструменти като Sodamaster, който сканира целевите системи, изтегля повече злонамерени пакети и прикрива комуникациите между компрометирани системи и сървърите за командване и контрол на хакерите.

VLC атаките – за които Symantec смята, че може още да продължават – започнаха през 2021 г., след като хакери използваха известна уязвимост на сървъра на Microsoft Exchange. Изследователите посочват, че макар на мистериозния зловреден софтуер да липсва забавно, драматично име като Xenomorph или Escobar, те са сигурни, че се използва за шпионаж – фокусът на Cicada намеква, че това предположение е правилно. Макар че групата е атакувала здравната индустрия в миналото, тя също се насочва към секторите на отбраната, авиацията, корабоплаването, биотехнологиите и енергетиката.

С много финансиране и сложни инструменти и техники групи като Cicada продължават да представляват сериозна заплаха за компютърните системи по целия свят. Има редица стъпки, които могат да бъдат предприети, за да помогнат за защитата срещу хакване, спонсорирано от държавата, включително поддържане на актуален софтуер за сигурност, използване на силни пароли и архивиране на важни данни. В крайна сметка никой не иска да улесни работата на хакерите.

Снимка: Pikrepo

Виж още: Neuralink е провалът на Илон Мъск, за който той не иска да разберете

 

 

Тагове: