Ezúttal az egyik legnépszerűbb videólejátszó programot, a VLC-t használják fel a hackerek arra, hogy kártékony programokat terjesszenek, valamint kormányzati és egyéb szervezeteket támadjanak meg – figyelmeztetnek a kiberbiztonsági szakemberek.

A Bleeping Computer beszámolója szerint a Cicada – más néven Stone Panda vagy APT10 – nevű hackercsoport civil szervezeteket, valamint néhány „vallási tevékenységet” végző szervezetet is célba vett. A célpontok többsége az Egyesült Államokban, Kanadában, Hongkongban, Törökországban, Izraelben, Indiában, Montenegróban és Olaszországban található. Ez volt az a hackercsoport, amely néhány évvel ezelőtt világszerte több mobilszolgáltatót is megtámadott, és rengeteg mindenhez hozzáfért a támadás során.

A Cicada által használt vírusnak nincs neve, de a Symantec kiberbiztonsági cég szakemberei szerint kémkedésre használják. A kínainak tűnő fenyegetés a Microsoft Exchange szerver egy ismert sebezhetőségét használta ki. A támadás 2021 nyarán indulhatott, és a mai napig is aktív lehet.

A Symantec szerint a támadók a VLC-hez egy kártékony DLL fájlt is hozzátettek, amellyel hozzáférhettek a célpont számítógépéhez.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.