новый отчет Symantec, китайские хакерские группы используют медиаплеер VLC для атак вредоносных программ.
VLC — один из самых популярных медиаплееров как для настольных компьютеров, так и для мобильных платформ. Однако похоже, что это программное обеспечение отравлено китайскими хакерскими бандами и теперь действует как распространитель вредоносного ПО.
Согласно Android Police (от Symantec), китайская хакерская группа под названием Cicada (также известная как Stone Panda или APT10) использует VLC в системах Windows для нападения на правительства и организации с помощью вредоносных программ. Кроме того, большинство жертв находятся в США, Канаде, Гонконге, Турции, Израиле, Индии, Черногории и Италии.
Реклама
Юридические организации, некоммерческие организации и организации с религиозными связями являются некоторыми общими целями для группы Cicada.
Группа Cicada также использует распространенный и традиционный метод для нацеливания на своих жертв. Они отравляют чистую версию VLC вредоносным файлом, а затем распространяют его среди групп-жертв. Кроме того, они используют сервер удаленного доступа VNC для полного контроля над системами жертвы. Этот метод используется большинством хакерских групп по всему миру. Более того, используя хакерские инструменты, такие как Sodamaster, они могут избежать обнаружения.
Cicada имеет долгую историю атак на различные сектора
Это не первая атака, которую проводит группа Cicada. Ранее также были обнаружены некоторые их атаки на оборону, авиацию, судоходство, биотехнологии и энергетику. Отрасль здравоохранения также была общей целью Cicada.
Реклама
Symantec заявляет, что атаки начались в 2021 году после того, как хакеры Cicada смогли использовать известную уязвимость сервера Microsoft Exchange. Кроме того, эксперты Symantec считают, что атаки проводились в целях шпионажа.
Китайские хакерские группы всегда представляли угрозу безопасности и конфиденциальной инфраструктуре других стран. Некоторые западные эксперты считают, что эти группы возглавляются непосредственно китайским правительством и что полученная ими информация передается китайским спецслужбам.
Некоторые известные китайские компании также попали под санкции за сотрудничество с КНР. Китайское правительство шпионит. Huawei — одна из самых известных компаний, занесенная в черный список правительством США и подвергающаяся самым жестким санкциям. Также не забывайте, что некоторые источники ранее сообщали об усилиях Huawei по установке бэкдора в проект в Пакистане.
Реклама