Pravdepodobne štátom podporované útoky začali v roku 2021.

VLC je populárny multimediálny prehrávač dostupný na prakticky každej bežne používanej platforme. Nielenže dokáže prehrať prakticky každý video a audio súbor, ale je taktiež nenáročný na zdroje a teda nezaťažuje operačný systém. Teda pokiaľ neskrýva prekvapenie. Nová správa od bezpečnostných expertov zo Symantecu prináša informácie, že čínska hackerská skupina Cicada, taktiež známa pod názvami Stone Panda a APT10, zneužíva VLC Player na inštalovanie škodlivého malvéru používaného na špionáž proti vládam a s nimi súvisiacimi organizáciami. Okrem týchto cieľov sa však zaujíma aj o neziskové a náboženské organizácie. Hackeri si vytvorili širokú sieť s cieľmi v USA, Kanade, Hong Kongu, Turecku, Izraeli, Indii, Čiernej Hore a Taliansku.

Ako tvrdí správa od Symantecu, Cicada použije čistú verziu VLC prehrávača a malvér vloží do exportných funkcií aplikácie. Po infikovaní systému Cicada použije VNC server na vzdialený prístup a plne ovládne zasiahnutý systém. Potom sa dokážu vyhnúť detekcii použitím hackerských nástrojov ako Sodamaster, ktorý skenuje zasiahnutý systém, sťahuje ďalšie balíky malvéru a skryje komunikáciu medzi kompromitovaným systémom a serverom útočníkov. Symantec udáva že útoky mohli začať v roku 2021 po tom čo hackeri využili známu zraniteľnosť v Microsoft Exchange serveri.

Skupina Cicada sa v minulosti zaujímala o zdravotníctvo, ale útočila aj na servery obrany, letectva, lodnej dopravy, biotechnológie a energetických sektorov. S množstvom sofistikovaných nástrojov a techník, skupiny ako spomínaná Cicada predstavujú vážne ohrozenie pre počítačové systémy po celom svete. Existuje veľa spôsobov ako sa brániť štátom sponzorovaných útokom, ako napríklad pravidelne aktualizovať operačný systém a softvér, vrátane toho bezpečnostného, používať silné unikátne heslá a pravidelne zálohovať.

Zdroj

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.