Через VLC-плеер хакеры загружали вирус, который получал контроль над системой и воровал данные.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Эксперты компании Symantec раскрыли длительную атаку китайских хакеров. Они использовали популярный медиаплеер VLC для заражения компьютеров. Хакерские атаки принадлежат группировке Cicada, которая существует уже 15 лет. Последняя цепочка атак отслеживается до середины 2021 года, но может продолжатьcя и по сей день.

Symantec обнаружила, что изначально доступ ко взломанным сетям идет через сервер электронной почты Microsoft Exchange. После получения этого доступа, злоумышленники устанавливали специальный загрузчик с помощью обычного плеера для использования аудио и видео файлов. После исследования взломанных компьютеров оказалось, что на всех был установлен плеер VLC с измененным файлом DLL, который загружал вирус в систему.

Для управления зараженными системами, группировка использовала собственный сервер Win VNC, который мог контролировать компьютер с вредоносным ПО до девяти месяцев. 

Скорее всего, китайская Cicada является шпионской организацией. Благо, обычные пользователи для них мало интересны. Основной целью хакеров отмечены политически, юридические и религиозные дела стран США, Канады, Гонконга, Турции, Израиля, Индии, Черногории, Италии и Японии.