Изследователите откриха, че китайски хакери са използвали VLC Media Player за стартиране на атаки срещу киберсигурността.
Хакерската група, за която се твърди, че е свързана с китайското правителство, използва популярен видео плейър за внедряване на зловреден софтуер на целевия компютър.
Тези дейности са проследени до хакерска група, наречена Cicada, която е известна и с дълъг списък от други имена, като menuPass, Stone Panda, APT10, Potassium и Red Apollo. Cicada съществува от дълго време - поне от 2006 г.
Свързани
- Хакерите са използвали 30 000 компютъра за рекордна DDoS атака
- Експертите се опасяват, че ChatGPT скоро ще бъде използван при опустошителни кибератаки
- Хакерите използват фалшиви DDoS страници на WordPress, за да стартират зловреден софтуер
Злонамереният софтуер, инсталиран на жертвите на атаката, отваря вратата за хакерите да получат всякакъв вид информация. Може да предоставя знания за всичко за системата, да претърсва работещи процеси и да изтегля файлове по команда, като само разширява потенциала за злоупотреба. Такива
стелт атаките не са необичайни, но този изглежда е станал в голям мащаб.Препоръчани видеоклипове
Тази кампания, включваща популярния VLC Media Player, изглежда е започната с шпионска цел. Според доклад на Bleeping Computer, целите включват широк кръг от субекти, участващи в правни, правителствени или религиозни дейности. На прицел са били и неправителствени организации. Това, което може би е по-смайващо, е, че тази дейност се е разпространила в субекти на поне три континента.
Някои от целевите държави включват САЩ, Хонконг, Индия, Италия и Канада. Изненадващо само една от жертвите е от Япония. Групата Cicada вече е насочвала Япония за своите кибератаки много пъти в миналото. След като нападателите получиха достъп до машината на жертвата, те успяха да я поддържат до девет месеца.
Въпреки че VLC е експлоатиран за внедряване на зловреден софтуер, Bleeping Computer казва, че самият файл е чист. Изглежда, че безопасна версия на VLC е била комбинирана със злонамерен DLL файл, намиращ се на мястото като експортни функции на медийния плейър. Това се нарича странично зареждане на DLL и Cicada не е сам в използването на тази техника за качване на зловреден софтуер в програми, които иначе са защитени.
Персонализираният зареждащ инструмент, използван от Cicada, очевидно е бил забелязан при предишни атаки, които също са били свързани с хакерския екип. За да се получи първо достъп до мрежите, които са били пробити, е използван сървър на Microsoft Exchange. Освен това беше внедрен WinVNC сървър като средство за установяване на дистанционен контрол върху системите, засегнати от скрития зловреден софтуер.
Експлойтът на VLC има повече, отколкото изглежда на пръв поглед. Освен това беше използван експлойт, наречен Sodamaster, който работи скрито в системната памет, без да изисква никакви файлове. Способен е да избегне откриването и може да забави изпълнението при стартиране.
Информацията идва от Symantec и е докладвана от Блеещ компютър. Изследователите на Symantec откриха, че тези атаки срещу киберсигурността може да са започнали в средата на 2021 г. и да са продължили през февруари 2022 г. Въпреки това е напълно възможно тази заплаха да продължава и до днес.
Въпреки че тези атаки със сигурност са опасни, вероятно не всеки потребител на VLC трябва да се тревожи. Bleeping Computer заяви, че въпросният VLC файл е чист и хакерите изглежда имат много целенасочен подход, съсредоточен върху определени обекти. Въпреки това винаги е важно да сте в крак със сигурността, що се отнася до компютрите.
Актуализация от 11.04.2022 г.: Свързахме се с VLC и поискахме официално изявление по въпроса. Според разработчиците програмата е „много безопасна за използване“ и досега „не е била хакната или в нарушение на сигурността“.
За да избегнете проблеми със сигурността, VLC препоръчва само на всички потребители изтеглете програмата от официалния сайт и никакви други източници. Освен това се препоръчва програмата да се актуализира редовно.
Препоръки на редакторите
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Страхотно, хакерите вече използват ChatGPT за създаване на зловреден софтуер
- Хакери проникват в новинарски уебсайтове, за да разпространяват зловреден софтуер
- Хакери откраднаха пароли от 140 000 платежни терминала, използвайки зловреден софтуер
- Сега хакерите експлоатират нови уязвимости само за 15 минути
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
