Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

VLC è stato usato per un'estesa campagna malware

VLC è stato usato come cavallo di troia per diversi attacchi hacker
VLC è stato usato per un'estesa campagna malware
VLC è stato usato come cavallo di troia per diversi attacchi hacker
Link copiato negli appunti

In questi ultimi giorni i ricercatori di sicurezza di Symantec, una società controllata da Broadcom, hanno scoperto che il famoso media player open source VLC veniva utilizzato all'interno di una campagna malware gestite da una compagnia di hacker cinesi vicini al governo di Pechino. Secondo diversi analisti sembra che tale operazione sia stata diretta dall'intelligence cinese e aveva precisi scopi di spionaggio. Il target degli hacker erano infatti organizzazioni governative di vario genere oltre ad attivisti ed ONG sparse in tre continenti diversi. VLC veniva utilizzato sostanzialmente come vettore del codice malevolo. In buona sostanza gli hacker sfruttavano una versione di VLC patchata con delle DLL (Dynamic Link Library) contenti un virus informatico.

Nel dettaglio la compagnia di hacker cinese è stata indentificata con il nome di Cicada ed è probabilmente riconducibile al medesimo gruppo noto in passato come Red Apollo o APT10. La campagna malware sembra sia iniziata nel 2021 e secondo varie analisi è stata attiva almeno fino a fine febbraio. I ricercatori di Symantec però non hanno escluso la possibilità che ci siano ancora attacchi in corso.

La tecnica utilizzata dagli attaccanti viene definita dai ricercatori di sicurezza come DLL side-loading. Praticamente una versione modifica ad hoc di VLC veniva utilizzata come cavallo di troia per eseguire exploit di vario genere, sfruttando le vulnerabilità note dei server Microsoft Exchange, e prendere possesso del sistema per poi eseguire furti di dati ed operazioni di spionaggio di vario genere. Gli hacker quindi eseguivano un'operazione di mascheramento di un custom loader all'interno del famoso media player open source, che veniva appunto avviato dalle vittime senza alcun sospetto.

I principali paesi target di tale campagna malware sono: USA, Canada, Hong Kong, Israele, India, Montenegro ed Italia. I maggiori settori colpiti da tali operazioni sono: ospedali, sistemi per la difesa, centri di ricerca, centrali energetiche e centri finanziari.

Ti consigliamo anche