Представители хакерской группировки Cicada начали использовать популярный медиаплеер для совершения атак на пользователей. Об этом сообщается в отчете компании Symantec.
По словам исследователей безопасности, предположительно связанные с китайским правительством хакеры из группы Cicada длительное время использовали программу VLC Media Player для совершения атак. Специалисты отметили, что жертвами хакеров оказались сотрудники правительственных организаций и частных компаний по всему миру.
Начало актуальной кампании было зафиксировано в середине 2021 года. Уточняется, что после удаленного проникновения на компьютеры жертв хакеры разворачивают вредоносное ПО с помощью медиаплеера VLC. По словам экспертов, злоумышленники используют чистую версию популярной программы с интегрированным вредоносным файлом dll.
Специалисты выяснили, что вредоносная программа способна собирать сведения о системе, искать запущенные процессы, а также загружать и запускать различные программы с сервера управления. По оценке Symantec, хакеры атаковали пользователей из США, Канады, Гонконга, Турции, Израиля, Индии, Черногории и Италии.
Ранее специалисты Kryptowire рассказали об опасной уязвимости в смартфонах Samsung, которая позволяла хакерам совершать атаки на девайсы пользователей. Samsung уже исправила системную брешь, выпустив обновление.