요약:
인기있는 VLC 미디어 플레이어는 중국 해커, 특히 해킹 그룹 CICADA가 정부 기관 및 조직에 대한 맬웨어 공격을 시작하고 스파이를 시작하는 데 사용됩니다. 중국 그룹은 클린 버전의 VLC와 함께 악의적 인 파일을 포함하여 해킹 된 시스템을 제어 할 수 있습니다. 이러한 맬웨어 공격은 미국, 캐나다, 홍콩, 이탈리아, 터키 및 인도를 포함한 여러 국가에서 발견되었습니다. 해킹을 방지하려면 소프트웨어를 최신 상태로 유지하고 보안 소프트웨어를 사용하고 강력한 비밀번호를 사용하며 의심스러운 이메일을 클릭하지 마십시오.
키 포인트:
- VLC 미디어 플레이어는 중국 해커, 특히 해킹 그룹 CICADA가 정부 기관 및 조직에 대한 맬웨어 공격을 시작하고 스파이를 시작하는 데 사용됩니다.
- 해킹 그룹은 클린 버전의 VLC와 함께 악의적 인 파일을 포함하여 해킹 된 시스템을 제어 할 수 있습니다.
- VLC를 사용한 악성 코드 공격은 미국, 캐나다, 홍콩, 이탈리아, 터키 및 인도와 같은 국가에서 발견되었습니다.
- 해킹을 방지하려면 소프트웨어를 최신 상태로 유지하고 보안 소프트웨어를 사용하고 강력한 비밀번호를 사용하며 의심스러운 이메일을 클릭하지 마십시오.
질문과 답변:
1. 중국 해킹 그룹은 맬웨어 공격에 VLC를 사용하는 방법?
중국 해킹 그룹 Cicada는 VLC의 클린 버전과 함께 악성 파일을 포함하여 VNC 원격 액세스 서버를 사용하여 해킹 시스템을 제어 할 수 있습니다.
2. VLC가 새로운 현상을 공격하고 있습니다?
아니오, VLC 공격은 2021 년에 해커가 알려진 Microsoft Exchange 서버 결함을 이용한 후 시작되었습니다.
삼. 개인은 어떻게 해킹으로부터 자신을 보호 할 수 있습니까??
해킹으로부터 보호하기 위해 개인은 소프트웨어를 최신 상태로 유지하고 보안 소프트웨어를 사용하고 강력한 비밀번호를 사용하며 의심스러운 이메일을 클릭하지 않아야합니다.
4. 해킹 그룹 Cicada가 목표로 한 산업 또는 부문?
해킹 그룹 CICADA는 정부 기관, 종교적 관계를 가진 조직, 법률 및 비영리 부문을 대상으로했습니다.
5. 어느 나라가 VLC 맬웨어 공격에 직면했는지?
미국, 캐나다, 홍콩, 이탈리아, 터키 및 인도와 같은 국가에서 VLC 맬웨어 공격의 흔적이 발견되었습니다.
6. 악성 VLC 파일이 다운로드 및 설치되면 발생?
악성 VLC 파일이 다운로드 및 설치되면 잘못된 액터가 손상된 컴퓨터를 완전히 제어 할 수있는 맬웨어를 배포합니다.
7. 해킹으로부터 보호하는 몇 가지 간단한 방법은 무엇입니까??
해킹을 방지하는 간단한 방법에는 소프트웨어 유지, 보안 소프트웨어 사용, 강력한 비밀번호 사용 및 낯선 사람의 이메일 클릭을 피하는 것이 포함됩니다.
8. 개인이 취해야 할 다른 보안 조치가 있습니까??
중요한 데이터를 백업하는 것은 잠재적 해킹 사건의 영향을 최소화하기 위해 개인이 취해야하는 또 다른 중요한 보안 조치입니다.
9. 이러한 VLC 맬웨어 공격은 얼마나 널리 퍼져 있습니까??
VLC 맬웨어 공격은 여러 국가에서 감지되었으며, 이는 비교적 널리 퍼져 있음을 나타냅니다.
10. VLC 미디어 플레이어는 여전히 사용하기에 안전합니다?
VLC Media Player 자체는 맬웨어의 캐리어로 사용되는 것이 안전하지 않지만 사용자는 보안 모범 사례를 따르고 소프트웨어를 최신 상태로 유지하여 위험을 최소화 할 수 있습니다.
11. 연구원들은 맬웨어 공격에 VLC 미디어 플레이어의 사용을 어떻게 발견 했습니까??
맬웨어 공격에 VLC 미디어 플레이어의 사용은 맬웨어 공격의 흔적을 감지하고 해킹 그룹 Cicada를 가해자로 식별 한 사이버 보안 연구원들에 의해 발견되었습니다.
12. 해킹 그룹 Cicada의 잠재적 동기는 무엇입니까?
해킹 그룹 Cicada의 동기에는 감시, 민감한 정보 수집 및 잠재적으로 대상 조직에 중단 또는 손상을 일으킬 수 있습니다.
13. 맬웨어의 이동 통신사로 사용되는 다른 미디어 플레이어가 있습니까??
이 기사는 다른 미디어 플레이어가 구체적으로 맬웨어 공격의 통신 사업자로 사용되는 것을 언급하지 않습니다.
14. 이러한 VLC 맬웨어 공격과 싸우기 위해 조치가 취해 졌습니까??
이 기사는 해킹 그룹 CICADA의 VLC 맬웨어 공격과 싸우기 위해 취한 특정 조치를 언급하지 않습니다.
15. 개인이 최신 기술 뉴스 및 리뷰에서 어떻게 업데이트 될 수 있습니까??
개인은 Twitter, Facebook, Google News, Instagram과 같은 다양한 소셜 미디어 플랫폼에서 HT Tech를 팔로우하고 최신 기술 뉴스 및 리뷰를 위해 YouTube 채널을 구독 할 수 있습니다.
VLC 미디어 플레이어는 맬웨어의 이동 통신사로 사용되고 있으며 보안 연구 회사는
VLC 미디어 플레이어는 전 세계적으로 인기가 있습니다. 오디오 또는 비디오 파일을 재생하는 거의 모든 장치에 있습니다. 물론, 무료, 오픈 소스이며 모든 플랫폼에서 쉽게 작동 할 수있어 사용자를위한 미디어 플레이어에서 가장 중요한 옵션 중 하나가됩니다. 해커가 VLC 미디어 플레이어를 선택하여 대규모 맬웨어 공격을 시작하는 이유 일 것입니다! 예, VLC 미디어 플레이어가 맬웨어를 숨길 가능성이 있습니다. 충격적인 계시에서 사이버 범죄자들은 VLC를 사용하여 정부 기관 및 기타 조직에 맬웨어와 스파이를 전파하고 있다고 사이버 보안 연구원들은 보고서에서 확인했습니다. 해킹 그룹은 악명 높은 중국 그룹 Cicada 외에는 없습니다.
VLC 미디어 플레이어를 사용하십니까?? 조심하십시오! 중국의 해커는 악성 코드 공격을 시작했습니다
인기있는 VLC 미디어 플레이어는 중국 해커가 여러 국가에서 악성 코드 공격을 시작하기 위해 사용하고 있습니다. 이 중요한 보안 점검에주의를 기울이십시오.
작성자 : HT Tech
| 업데이트 : 2022 년 8 월 22 일, 11:23 IST
VLC 미디어 플레이어는 전 세계적으로 인기가 있습니다. 오디오 또는 비디오 파일을 재생하는 거의 모든 장치에 있습니다. 물론, 무료, 오픈 소스이며 모든 플랫폼에서 쉽게 작동 할 수있어 사용자를위한 미디어 플레이어에서 가장 중요한 옵션 중 하나가됩니다. 해커가 VLC 미디어 플레이어를 선택하여 대규모 맬웨어 공격을 시작하는 이유 일 것입니다! 예, VLC 미디어 플레이어가 맬웨어를 숨길 가능성이 있습니다. 충격적인 계시에서 사이버 범죄자들은 VLC를 사용하여 정부 기관 및 기타 조직에 맬웨어와 스파이를 전파하고 있다고 사이버 보안 연구원들은 보고서에서 확인했습니다. 해킹 그룹은 악명 높은 중국 그룹 Cicada 외에는 없습니다.
Symantec의 Cybersecurity Unit의 보고서에 따르면 중국 해킹 그룹 Cicada는 Windows 컴퓨터 및 노트북에서 VLC 미디어 플레이어를 사용하여 정부 및 관련 조직을 감시하는 데 사용되는 맬웨어를 시작합니다. 그 외에도 해킹 그룹은 맬웨어 공격을위한 법적 및 비영리 부문뿐만 아니라 종교적 관계를 가진 조직을 대상으로했습니다. 이 보고서는 미국, 캐나다, 홍콩, 터키, 이스라엘, 몬테네그로 및 이탈리아에서 악성 코드 공격의 흔적을 발견했습니다. 인도는 또한 VLC 맬웨어 공격에 직면 한 국가 목록에 있습니다.
중국 해킹 그룹은 맬웨어 공격에 VLC를 사용하는 방법?
중국 해킹 그룹 Cicada는 깨끗한 버전의 VLC를 캡처하고 미디어 플레이어의 수출 기능과 함께 악의적 인 파일을 포함한다고 사이버 보안 회사 인 Symantec은 설명했다. 해커가 항상 유명하고 실제 소프트웨어에 맬웨어를 포함시키는 기술입니다. 맬웨어 파일이 소프트웨어에 있으면 Cicada는 VNC 원격 액세스 서버를 사용하여 해킹 된 시스템을 완전히 제어합니다.
VLC 공격은 새로운 현상이 아닙니다. 2021 년에 해커가 알려진 Microsoft Exchange 서버 결함을 공격 한 후 Symantec 블로그는 언급했습니다.
해킹의 피해자가되는 것을 피하기 위해이 점을 명심하십시오
Cicada와 같은 해킹 그룹은 계속 온라인 세계에 심각한 위협을 가하고 있습니다. 그러나 해킹으로부터 보호하는 방법에는 여러 가지가 있으며, 주요한 주요 요령 중 하나는 소프트웨어를 최신 상태로 유지하고 장치 보호를 위해 보안 소프트웨어를 사용하는 것입니다. 강력한 암호를 사용하고 중요한 데이터를 백업하는 것은 해커의 작업을 어렵게 만드는 다른 간단한 방법입니다. 그리고 중요한 것은 보상을 약속하는 낯선 사람의 이메일을 클릭하지 마십시오. 그들은 당신을 유혹하고 돈과 다른 데이터를 훔칠 것입니다.
최신 기술 뉴스 및 리뷰를 위해 HT Tech를 팔로우하고 Twitter, Facebook, Google News 및 Instagram에서도 계속 우리와 함께하십시오. 최신 비디오를 보려면 YouTube 채널을 구독하십시오.
VLC 미디어 플레이어는 맬웨어의 이동 통신사로 사용되고 있으며 보안 연구 회사는
악성 VLC 파일이 컴퓨터 시스템에 다운로드 및 설치되면 잘못된 액터가 컴퓨터를 제어 할 수있는 맬웨어를 배포합니다.
다른 기술 뉴스
| 작성자가 작성했습니다
Symantec의 사이버 보안은 매미, Windows 데스크탑 및 노트북에 설치된 VLC 미디어 플레이어를 해킹하고 있습니다. 그룹이 VLC 미디어 플레이어의 도움으로 사용자의 컴퓨터에 액세스하면 정부 기관 및 기타 당국을 감시하는 데 사용합니다. 이것 외에, 매미 또한 종교적 관계를 가진 비영리 단체와 회사를 대상으로하고 있습니다.
이러한 맬웨어 공격은 미국, 캐나다, 홍콩, 이스라엘, 터키 및 인도를 포함한 전 세계 여러 지역에서 발생했습니다. 연구 보고서는 또한 해커가 사용자 시스템을 어떻게 제어하는지에 대해 자세히 설명합니다. 먼저 VLC 미디어 플레이어 설치 파일을 감염시키고 인터넷을 통해 부유합니다. Windows 사용자에게 인기있는 도구이므로 많은 사람들이 소스의 진위를 확인하지 않고 인터넷에서 설정을 다운로드합니다.
악성 VLC 미디어 파일이 인터넷에 떠 다니고 있습니다
악성 VLC 파일이 컴퓨터 시스템에 다운로드 및 설치되면 잘못된 액터가 컴퓨터를 완전히 제어 할 수있는 맬웨어를 배포하여 VNC 서버로 액세스 할 수 있습니다. 해커가 시스템을 제어하면 명령을 실행하고 인터넷을 포함하여 기계에 연결된 여러 리소스에 액세스 할 수 있으며 다른 사람이나 회사를 모니터링하고 스파이하는 방법입니다.
매미 유일한 그룹은 아닙니다. 최근에 Lapsus $라는 이름으로 해커 그룹이 많은 회사를 목표로 삼았습니다. 처음에는 해커 그룹이 NVIDIA를 대상으로하고 다른 회사에 대한 데이터를 얻는 방법에 대한 보고서가있었습니다. 이제 회사 자체가 보안 위반을 인정하고 같은 정보를 제공함에 따라 같은 그룹이 Microsoft를 해킹 한 것으로 보입니다.
이러한 악성 소프트웨어로부터 보호하려면 사용자는 항상 공식 웹 사이트에서 다운로드를 고려해야합니다. 소프트웨어 소스 또는 개발자도 도움이되어야합니다. 또한, 무료로 응용 프로그램 또는 도구를 제공한다고 주장하는 웹 사이트에 액세스하는 하나. 마지막으로 데스크탑이나 노트북에 바이러스러스 소프트웨어를 설치하는 것도 큰 도움이되어야합니다. 더 많은 기술 뉴스를 계속 지켜봐 주시기 바랍니다.
VLC 미디어 플레이어는 중국어 맬웨어 위협에 따라 알려져 있습니다
오픈 소스 및 무료 멀티미디어 플레이어 인 VLC는 운영 플랫폼에서 가장 많이 사용되는 응용 프로그램 중 하나입니다. VLC는 사용자가 비디오 및 오디오 파일을 쉽게 재생할 수 있도록합니다. 사용하기 쉽고 운영 플랫폼은 거의 모든 유형의 파일을 재생할 수 있습니다. VLC 파일 크기는 낮은 메모리 장치에서도 편리하게 사용하는 것이 호환되지만 최근의 보고서는 VLC가 중국 해커의 대상이되고 있음을 지적합니다.
Symantec의 사이버 보안 전문가들은 Cicada라는 중국 해킹 그룹이 Windows Systems에서 VLC를 사용하여 정부 및 관련 조직을 감시하는 데 사용되는 맬웨어를 시작하고 있다고 말합니다.
또한 Cicada는 법률 및 비영리 부문뿐만 아니라 종교적 관계가있는 조직을 목표로했습니다. 해커들은 미국, 캐나다, 홍콩, 터키, 이스라엘, 인도, 몬테네그로 및 이탈리아의 목표와 함께 넓은 그물을 시전했습니다.
Symantec에 따르면 Cicada는 VLC의 깨끗한 버전을 사용하여 미디어 플레이어의 내보내기 기능과 함께 악의적 인 파일을 이식합니다. 해커가 자주 합법적 인 소프트웨어가 될 수있는 맬웨어를 몰래 들어가는 기술입니다.
그런 다음 Cicada는 VNC 원격 액세스 서버를 사용하여 손상된 시스템을 완전히 소유합니다. 그런 다음 대상 시스템을 스캔하고 더 악의적 인 패키지를 다운로드하며 손상된 시스템과 해커의 명령 및 제어 서버 간의 통신을 가리는 소다마스터와 같은 해킹 도구를 사용하여 감지를 피할 수 있습니다.
