Hackerek a népszerű VLC lejátszót használják egy vírus elrejtéséhez és futtatásához

Nagyon úgy tűnik, hogy a hackereknek semmi sem szent, és immáron már sokadjára használják fel egy vírus terjesztésére a világ egyik legnépszerűbb média lejátszóját, a VLC Media Playert. A médialejátszót elsősorban különböző oktatási, civil, jogi és vallási szervezetek, illetve kormányzati szervek utáni kémkedésre használhatják.

A Symantec Threat Hunter Team kiberbiztonsági szakértőinek figyelmeztetése szerint a Cicada (más néven menuPass, Stone Panda, Potassium, APT10, Red Apollo) nevű kínai hackerszervezet ténykedése 2021 közepén vehette kezdetét, és mivel még februárban is aktívak voltak azt feltételezik, hogy a mai napig tarthat.

A kutatók azt is megállapították, hogy a támadók a Microsoft Exchange sebezhetőségével jutnak be az áldozatok gépébe, majd az úgynevezett DLL side-loading módszert használhatják a kártékony programok elrejtésére. Ez azt jelenti, hogy a rosszindulatú DLL-fájlt legitim DLL-nek álcázva helyezik el valódi programok exportfunkcióival azonos elérési útvonalon, amit így – esetünkben a VLC teljesen hivatalos verziója – automatikusan betölt.

A vírusnak egyelőre nincsen neve, de egyre több kontinensen fedezik fel, egyelőre az Egyesült Államokban, Kanadában, Hongkongban, Törökországban, Izraelben, Indiában, Montenegróban és Olaszországban észlelték. A malware-t jellemzően megfigyelésre használják, de a biztonsági szakértők több olyan veszélyes segédprogramot is találtak mellette, melyekkel ennél sokkal súlyosabb támadásokat is képesek lehetnek végrehajtani.

A Cicada korábban az egészségügyi, védelmi, repülőgépipari, pénzügyi, tengerészeti, biotechnológiai, energetikai és kormányzati szektorokat is célba vette, a szakértők szerint ez a veszély jelenleg is fennállhat.

via – Bleeping Computer, TechRadar