VLC sotto attacco, il media player diventa un veicolo di malware
Alcuni criminali informatici cinesi stanno usando VLC per diffondere malware
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Alcuni criminali informatici stanno usando il popolare lettore multimedialeVLCper distribuire malware e spiare agenzie governative e organizzazioni a esse correlate. Questo è l’avvertimento che arriva da alcuni ricercatori di cyber-sicurezza.
Come segnalato daBleepingComputer, un gruppo criminale noto come Cicada (alias Stone Panda e APT10) sta colpendo organizzazioni in ambito governativo, legale e delle ONG, nonché enti impegnati in “attività religiose”, principalmente in USA, Canada, Hong Kong, Turchia, Israele, India, Montenegro e Italia. Considerato che di solito Cicada rivolge le proprie attenzioni al Giappone, i ricercatori ritengono che il gruppo stia ampliando i propri orizzonti.
Attacchi più ampi
Sembra anche che Cicada stia attaccando una gamma più vasta di settori, dal momento che finora aveva preferito aziende operanti in ambiti come sanità, difesa, settori aerospaziale e marittimo, finanza, biotecnologia ed energia.
Il malware utilizzato negli ultimi attacchi non ha un nome, ma i ricercatori di Symantec che hanno effettuato la scoperta, ritengono che sia usato nello spionaggio.
Pare che i criminali, apparentemente di origine cinese, abbiano sfruttato una vulnerabilità nota nei server diMicrosoftExchange per ottenere l’accesso iniziale. La campagna è partita a metà del 2021 ed è ancora in corso.
Intervistata daBleeping Computer, Brigid O Gorman di Symantec ha dichiarato che gli hacker hanno effettuato il side-loading del malware tramite una versione pulita di VLC con un file DLL dannoso nello stesso percorso delle funzioni di esportazione del lettore multimediale.
A parte il malware, Cicada ha implementato anche un server WinVNC per il controllo da remoto e una backdoor Sodamaster.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Fra i dati raccolti da Cicada con il malware rientrano i dettagli del sistema e i processi attivi. Inoltre, il gruppo può scaricare ed eseguire diversi payload.
Fonte:BleepingComputer
Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
