Ezúttal a világ legnépszerűbb médialejátszóján keresztül támadnak a hackerek
Biztonsági kutatók szerint Kínának kémkedhetnek a kiberbűnözők.
VLC
Kínai államhoz köthető hackerek a VLC médialejátszó segítségével juttattak rosszindulatú, adathalász alkalmazásokat több százezer felhasználó számítógépére – olvasható a Bleeping Computer beszámolójában.
Szakemberek szerint a kibertámadást a Cicada néven ismert, 15 éve aktív kiberbűnözői csoport követt el.
A Symantec kibervédelmi vállalat szakemberei által begyűjtött adatok alapján a hackerek a Microsoft Exchange szerver biztonsági hibáinak egyikét kihasználva fertőzött DLL-fájlt juttattak a VLC exportfunkcióit tartalmazó könyvtárba, ahonnan side-loadinggal bekerült a normál folyamatok közé.
Mindezt okosan oldották meg, hiszen a WinVNC applikáció segítségével az érintett számítógépeket távolról tudták vezérelni, és még a Windows beépített vírusirtóját is könnyedén sikerült kijátszaniuk.
A megtámadott szervezetek állami hivatalok, távközlési vállalatok, jogi cégek és patikák voltak az Egyesült Államokban, Kanadában, Hongkongban, Törökországban, Izraelben, Indiában, Montenegróban és Olaszországban.
