استفاده از مدیا پلیر محبوب برای انتشار بدافزار
لباس نو: پژوهشگران امنیتی هشدار دادند تبهکاران سایبری از مدیاپلیر محبوب VLC برای توزیع بدافزار و جاسوسی از سازمانهای دولتی استفاده می نمایند.
به گزارش لباس نو به نقل از ایسنا، وب سایت "بلیپینگ کامپیوتر" گزارش کرده است گروه تبهکار سایبری معروف به سیکادا سازمانهای دولتی، حقوقی و بخش سازمانهای غیردولتی و مذهبی را هدف قرار داده است. این سازمانها بیشتر در آمریکا، کانادا، هنگ کنگ، ترکیه، رژیم صهیونیستی، هند، مونته نگرو و ایتالیا واقع هستند. باتوجه به اینکه ژاپن بطور معمول محل اصلی فعالیت سیکادا بوده است، پژوهشگران از اینکه این گروه دامنه فعالیتش را توسعه داده است، متعجب هستند.
به نظر می رسد سیکادا صنایع مختلفی را هدف حمله قرار می دهد. این گروه بطور معمول به سراغ شرکتهای فعال در حوزه سلامت، دفاعی، فاینانس، دریانوردی، بیوتکنولوژی و انرژی می رود.
بدافزار مورد استفاده در امتداد تازه ترین دور حملات، نام ندارد اما توسط پژوهشگران شرکت سیمانتک شناسایی شده است.
ظاهرا این گروه که بنظر می رسد ریشه چینی دارد، از یک لطمه پذیری سرور اکسچنج مایکروسافت برای دسترسی اولیه استفاده می نماید. این عملیات مخرب از اواسط سال ۲۰۲۱ شروع شده و ممکنست همچنان ادامه داشته باشد.
بر اساس گزارش وب سایت تِک رادار، بریجید او گورمان از شرکت سیمانتک اظهار داشت: هکرها از یک نسخه پاک مدیا پلیر VLC که حاوی فایل مخرب DLL است، استفاده می نمایند. علاوه بر این بدافزار، سیکادا از یک سرور WinVNC برای کنترل ازراه دور و بک دور "سودامستر" استفاده می نماید.
منبع: لباس نو
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب