Наука и техника
14:04, 7 апреля 2022

Китайские хакеры атаковали пользователей через медиаплеер

Хакеры из группировки Cicada атаковали пользователей через VLC Media Player
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: Tai Bui / Unsplash

Представители хакерской группировки Cicada начали использовать популярный медиаплеер для совершения атак на пользователей. Об этом сообщается в отчете компании Symantec.

Узнайте больше в полной версии ➞

По словам исследователей безопасности, предположительно связанные с китайским правительством хакеры из группы Cicada длительное время использовали программу VLC Media Player для совершения атак. Специалисты отметили, что жертвами хакеров оказались сотрудники правительственных организаций и частных компаний по всему миру.

Начало актуальной кампании было зафиксировано в середине 2021 года. Уточняется, что после удаленного проникновения на компьютеры жертв хакеры разворачивают вредоносное ПО с помощью медиаплеера VLC. По словам экспертов, злоумышленники используют чистую версию популярной программы с интегрированным вредоносным файлом dll.

Специалисты выяснили, что вредоносная программа способна собирать сведения о системе, искать запущенные процессы, а также загружать и запускать различные программы с сервера управления. По оценке Symantec, хакеры атаковали пользователей из США, Канады, Гонконга, Турции, Израиля, Индии, Черногории и Италии.

Ранее специалисты Kryptowire рассказали об опасной уязвимости в смартфонах Samsung, которая позволяла хакерам совершать атаки на девайсы пользователей. Samsung уже исправила системную брешь, выпустив обновление.

< Назад в рубрику