Китайские хакеры атаковали пользователей через медиаплеер

Хакеры из группировки Cicada атаковали пользователей через VLC Media Player

Фото: Tai Bui / Unsplash

Представители хакерской группировки Cicada начали использовать популярный медиаплеер для совершения атак на пользователей. Об этом сообщается в отчете компании Symantec.

По словам исследователей безопасности, предположительно связанные с китайским правительством хакеры из группы Cicada длительное время использовали программу VLC Media Player для совершения атак. Специалисты отметили, что жертвами хакеров оказались сотрудники правительственных организаций и частных компаний по всему миру.

Начало актуальной кампании было зафиксировано в середине 2021 года. Уточняется, что после удаленного проникновения на компьютеры жертв хакеры разворачивают вредоносное ПО с помощью медиаплеера VLC. По словам экспертов, злоумышленники используют чистую версию популярной программы с интегрированным вредоносным файлом dll.

Специалисты выяснили, что вредоносная программа способна собирать сведения о системе, искать запущенные процессы, а также загружать и запускать различные программы с сервера управления. По оценке Symantec, хакеры атаковали пользователей из США, Канады, Гонконга, Турции, Израиля, Индии, Черногории и Италии.

Ранее специалисты Kryptowire рассказали об опасной уязвимости в смартфонах Samsung, которая позволяла хакерам совершать атаки на девайсы пользователей. Samsung уже исправила системную брешь, выпустив обновление.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше