요약:

충격적인 계시에서 사이버 보안 연구원들은 중국의 해커가 인기있는 VLC 미디어 플레이어를 사용하여 맬웨어 공격을 시작하고 있음을 발견했습니다. Cicada로 알려진 해킹 그룹은 VLC 미디어 플레이어의 내보내기 기능과 함께 악성 파일을 포함하고 있습니다. 맬웨어 파일이 시스템에 설치되면 Cicada는 VNC 원격 액세스 서버를 사용하여 해킹 된 시스템을 완전히 제어 할 수 있습니다. 이 그룹은 미국, 캐나다, 홍콩, 터키, 이스라엘, 몬테네그로, 이탈리아 및 인도와 같은 국가에서 정부 기관, 비영리 단체 및 종교적 관계가있는 회사를 포함한 다양한 조직을 목표로 삼았습니다. 해킹의 희생자가되지 않으려면 소프트웨어를 최신 상태로 유지하고, 보안 소프트웨어를 사용하고, 강력한 암호를 사용하고, 중요한 데이터를 백업하고, 낯선 사람의 이메일을 클릭하지 마십시오.

질문:

1. 중국 해킹 그룹은 맬웨어 공격에 VLC를 사용하는 방법?

중국 해킹 그룹 Cicada는 깨끗한 버전의 VLC를 캡처하고 미디어 플레이어의 내보내기 기능과 함께 악의적 인 파일을 포함합니다. 이를 통해 사용자가 VLC 미디어 플레이어를 다운로드하여 설치할 때 시스템에 맬웨어를 설치할 수 있습니다.

2. VLC 공격은 언제 시작 되었습니까??

VLC 공격은 2021 년에 해커가 악용 한 알려진 Microsoft Exchange 서버 결함에 따라 시작되었습니다.

삼. 해킹으로부터 보호하는 몇 가지 방법은 무엇입니까??

해킹을 방지하려면 소프트웨어를 최신 상태로 유지하고, 보안 소프트웨어를 사용하고, 강력한 비밀번호를 사용하고, 중요한 데이터를 백업하고, 낯선 사람의 이메일 클릭을 피하는 것이 좋습니다.

4. 어느 나라가 VLC 맬웨어 공격에 직면했는지?

VLC 맬웨어 공격은 미국, 캐나다, 홍콩, 터키, 이스라엘, 몬테네그로, 이탈리아 및 인도에서 발견되었습니다.

5. Cicada는 해킹 된 시스템을 어떻게 제어 할 수 있습니까??

맬웨어 파일이 시스템에 설치되면 Cicada는 VNC 원격 액세스 서버를 사용하여 제어를받습니다.

6. Cicada가 목표로 한 조직?

Cicada는 정부 기관, 비영리 단체 및 종교적 관계가있는 회사를 대상으로했습니다.

7. 악성 VLC 파일이 시스템에 설치되면 발생?

악의적 인 VLC 파일에서 배치 한 맬웨어를 사용하면 Bad Actor가 컴퓨터를 완전히 제어 할 수있어서 명령을 실행하고 기계에 연결된 다양한 리소스에 액세스 할 수 있습니다.

8. Cicada 외에 다른 해커 그룹이 있습니까??

예, Cicada 외에도 회사를 대상으로하고 다른 조직에 대한 데이터를 얻은 Lapsus $와 같은 다른 해커 그룹이 있습니다.

9. 해킹으로부터 보호하기 위해 권장되는 보안 조치는 무엇입니까??

해킹을 방지하려면 소프트웨어를 최신 상태로 유지하고, 보안 소프트웨어를 사용하고, 강력한 비밀번호를 사용하고, 중요한 데이터를 백업하고, 낯선 사람의 이메일 클릭을 피하는 것이 좋습니다.

10. 사용자가 VLC 미디어 플레이어 설치의 진위를 보장 할 수있는 방법?

사용자는 공식 소스에서 설정을 다운로드하고 다운로드 된 파일의 무결성을 확인하여 VLC 미디어 플레이어 설치의 진위를 보장 할 수 있습니다.

VLC 미디어 플레이어는 맬웨어의 이동 통신사로 사용되고 있으며 보안 연구 회사는

공격자는 또한 2020 년 이후 Cicada 위협 그룹이 독점적으로 사용하는 것으로 여겨지는 도구 인 손상된 네트워크에서 Sodamaster 백도어를 실행했습니다.

VLC 미디어 플레이어를 사용하십니까?? 조심하십시오! 중국의 해커는 악성 코드 공격을 시작했습니다

인기있는 VLC 미디어 플레이어는 중국 해커가 여러 국가에서 악성 코드 공격을 시작하기 위해 사용하고 있습니다. 이 중요한 보안 점검에주의를 기울이십시오.

작성자 : HT Tech
| 업데이트 : 2022 년 8 월 22 일, 11:23 IST

VLC

VLC

VLC 미디어 플레이어는 전 세계적으로 인기가 있습니다. 오디오 또는 비디오 파일을 재생하는 거의 모든 장치에 있습니다. 물론, 무료, 오픈 소스이며 모든 플랫폼에서 쉽게 작동 할 수있어 사용자를위한 미디어 플레이어에서 가장 중요한 옵션 중 하나가됩니다. 해커가 VLC 미디어 플레이어를 선택하여 대규모 맬웨어 공격을 시작하는 이유 일 것입니다! 예, VLC 미디어 플레이어가 맬웨어를 숨길 가능성이 있습니다. 충격적인 계시에서 사이버 범죄자들은 ​​VLC를 사용하여 정부 기관 및 기타 조직에 맬웨어와 스파이를 전파하고 있다고 사이버 보안 연구원들은 보고서에서 확인했습니다. 해킹 그룹은 악명 높은 중국 그룹 Cicada 외에는 없습니다.

Symantec의 Cybersecurity Unit의 보고서에 따르면 중국 해킹 그룹 Cicada는 Windows 컴퓨터 및 노트북에서 VLC 미디어 플레이어를 사용하여 정부 및 관련 조직을 감시하는 데 사용되는 맬웨어를 시작합니다. 그 외에도 해킹 그룹은 맬웨어 공격을위한 법적 및 비영리 부문뿐만 아니라 종교적 관계를 가진 조직을 대상으로했습니다. 이 보고서는 미국, 캐나다, 홍콩, 터키, 이스라엘, 몬테네그로 및 이탈리아에서 악성 코드 공격의 흔적을 발견했습니다. 인도는 또한 VLC 맬웨어 공격에 직면 한 국가 목록에 있습니다.

중국 해킹 그룹은 맬웨어 공격에 VLC를 사용하는 방법?

중국 해킹 그룹 Cicada는 깨끗한 버전의 VLC를 캡처하고 미디어 플레이어의 수출 기능과 함께 악의적 인 파일을 포함한다고 사이버 보안 회사 인 Symantec은 설명했다. 해커가 항상 유명하고 실제 소프트웨어에 맬웨어를 포함시키는 기술입니다. 맬웨어 파일이 소프트웨어에 있으면 Cicada는 VNC 원격 액세스 서버를 사용하여 해킹 된 시스템을 완전히 제어합니다.

VLC 공격은 새로운 현상이 아닙니다. 2021 년에 해커가 알려진 Microsoft Exchange 서버 결함을 공격 한 후 Symantec 블로그는 언급했습니다.

해킹의 피해자가되는 것을 피하기 위해이 점을 명심하십시오

Cicada와 같은 해킹 그룹은 계속 온라인 세계에 심각한 위협을 가하고 있습니다. 그러나 해킹으로부터 보호하는 방법에는 여러 가지가 있으며, 주요한 주요 요령 중 하나는 소프트웨어를 최신 상태로 유지하고 장치 보호를 위해 보안 소프트웨어를 사용하는 것입니다. 강력한 암호를 사용하고 중요한 데이터를 백업하는 것은 해커의 작업을 어렵게 만드는 다른 간단한 방법입니다. 그리고 중요한 것은 보상을 약속하는 낯선 사람의 이메일을 클릭하지 마십시오. 그들은 당신을 유혹하고 돈과 다른 데이터를 훔칠 것입니다.

최신 기술 뉴스 및 리뷰를 위해 HT Tech를 팔로우하고 Twitter, Facebook, Google News 및 Instagram에서도 계속 우리와 함께하십시오. 최신 비디오를 보려면 YouTube 채널을 구독하십시오.

VLC 미디어 플레이어는 맬웨어의 이동 통신사로 사용되고 있으며 보안 연구 회사는

악성 VLC 파일이 컴퓨터 시스템에 다운로드 및 설치되면 잘못된 액터가 컴퓨터를 제어 할 수있는 맬웨어를 배포합니다.

다른 기술 뉴스

| 작성자가 작성했습니다

VLC 미디어 플레이어는 맬웨어의 이동 통신사로 사용되고 있으며 보안 연구 회사는

Symantec의 사이버 보안은 매미, Windows 데스크탑 및 노트북에 설치된 VLC 미디어 플레이어를 해킹하고 있습니다. 그룹이 VLC 미디어 플레이어의 도움으로 사용자의 컴퓨터에 액세스하면 정부 기관 및 기타 당국을 감시하는 데 사용합니다. 이것 외에, 매미 또한 종교적 관계를 가진 비영리 단체와 회사를 대상으로하고 있습니다.

이러한 맬웨어 공격은 미국, 캐나다, 홍콩, 이스라엘, 터키 및 인도를 포함한 전 세계 여러 지역에서 발생했습니다. 연구 보고서는 또한 해커가 사용자 시스템을 어떻게 제어하는지에 대해 자세히 설명합니다. 먼저 VLC 미디어 플레이어 설치 파일을 감염시키고 인터넷을 통해 부유합니다. Windows 사용자에게 인기있는 도구이므로 많은 사람들이 소스의 진위를 확인하지 않고 인터넷에서 설정을 다운로드합니다.

악성 VLC 미디어 파일이 인터넷에 떠 다니고 있습니다

악성 VLC 파일이 컴퓨터 시스템에 다운로드 및 설치되면 잘못된 액터가 컴퓨터를 완전히 제어 할 수있는 맬웨어를 배포하여 VNC 서버로 액세스 할 수 있습니다. 해커가 시스템을 제어하면 명령을 실행하고 인터넷을 포함하여 기계에 연결된 여러 리소스에 액세스 할 수 있으며 다른 사람이나 회사를 모니터링하고 스파이하는 방법입니다.

매미 유일한 그룹은 아닙니다. 최근에 Lapsus $라는 이름으로 해커 그룹이 많은 회사를 목표로 삼았습니다. 처음에는 해커 그룹이 NVIDIA를 대상으로하고 다른 회사에 대한 데이터를 얻는 방법에 대한 보고서가있었습니다. 이제 회사 자체가 보안 위반을 인정하고 같은 정보를 제공함에 따라 같은 그룹이 Microsoft를 해킹 한 것으로 보입니다.

이러한 악성 소프트웨어로부터 보호하려면 사용자는 항상 공식 웹 사이트에서 다운로드를 고려해야합니다. 소프트웨어 소스 또는 개발자도 도움이되어야합니다. 또한, 무료로 응용 프로그램 또는 도구를 제공한다고 주장하는 웹 사이트에 액세스하는 하나. 마지막으로 데스크탑이나 노트북에 바이러스러스 소프트웨어를 설치하는 것도 큰 도움이되어야합니다. 더 많은 기술 뉴스를 계속 지켜봐 주시기 바랍니다.

VLC 미디어 플레이어는 중국어 맬웨어 위협에 따라 알려져 있습니다

VLC 미디어 플레이어. (@Videolan)

오픈 소스 및 무료 멀티미디어 플레이어 인 VLC는 운영 플랫폼에서 가장 많이 사용되는 응용 프로그램 중 하나입니다. VLC는 사용자가 비디오 및 오디오 파일을 쉽게 재생할 수 있도록합니다. 사용하기 쉽고 운영 플랫폼은 거의 모든 유형의 파일을 재생할 수 있습니다. VLC 파일 크기는 낮은 메모리 장치에서도 편리하게 사용하는 것이 호환되지만 최근의 보고서는 VLC가 중국 해커의 대상이되고 있음을 지적합니다.

Symantec의 사이버 보안 전문가들은 Cicada라는 중국 해킹 그룹이 Windows Systems에서 VLC를 사용하여 정부 및 관련 조직을 감시하는 데 사용되는 맬웨어를 시작하고 있다고 말합니다.

또한 Cicada는 법률 및 비영리 부문뿐만 아니라 종교적 관계가있는 조직을 목표로했습니다. 해커들은 미국, 캐나다, 홍콩, 터키, 이스라엘, 인도, 몬테네그로 및 이탈리아의 목표와 함께 넓은 그물을 시전했습니다.

Symantec에 따르면 Cicada는 VLC의 깨끗한 버전을 사용하여 미디어 플레이어의 내보내기 기능과 함께 악의적 인 파일을 이식합니다. 해커가 자주 합법적 인 소프트웨어가 될 수있는 맬웨어를 몰래 들어가는 기술입니다.

그런 다음 Cicada는 VNC 원격 액세스 서버를 사용하여 손상된 시스템을 완전히 소유합니다. 그런 다음 대상 시스템을 스캔하고 더 악의적 인 패키지를 다운로드하며 손상된 시스템과 해커의 명령 및 제어 서버 간의 통신을 가리는 소다마스터와 같은 해킹 도구를 사용하여 감지를 피할 수 있습니다.

이 섹션에서 더 많은 것은 모두를 참조하십시오

당신은 관심이있을 수 있습니다

VLC 공격은 아마도 2021 년에 해커가 알려진 Microsoft Exchange 서버 취약점을 악용 한 후 시작되었습니다. 연구원들은 신비한 맬웨어가 Xenomorph 또는 Escobar와 같은 재미 있고 극적인 이름이 부족하지만 간첩에 사용되고 있다고 확신합니다.

라이브 민트에서 모든 기술 뉴스와 업데이트를 포착하십시오. Mint News 앱을 다운로드하여 매일 시장 업데이트 및 라이브 비즈니스 뉴스를 얻으십시오.

중국 해커 남용 VLC 미디어 플레이어가 맬웨어 로더를 시작합니다

중국 해커는 VLC 미디어 플레이어를 사용하여 사용자 정의 맬웨어 로더를 출시합니다

보안 연구원들은 VLC 미디어 플레이어를 사용하여 커스텀 맬웨어 로더를 출시하는 중국 정부와 관련된 해커의 장기적인 악성 캠페인을 발견했습니다.

이 캠페인은 간첩 목적으로 사용되는 것으로 보이며 최소 3 개 대륙의 비정부기구 (NGO)뿐만 아니라 정부, 법률 및 종교 활동과 관련된 다양한 단체를 대상으로했습니다.

이 활동은 Cicada로 추적 된 위협 행위자에 기인합니다 (A.케이.ㅏ. 2006 년 이래 15 년 이상 활동 해 온 Menupass, Stone Panda, Pollium, Apt10, Red Apollo).

VLC를 사용하여 사용자 정의 맬웨어 로더를 배포합니다

시카다의 시작’S의 현재 캠페인은 20121 년 중반으로 추적되었으며 2022 년 2 월에도 여전히 활동적이었습니다. 연구원들은이 활동이 오늘날에도 계속 될 수 있다고 말합니다.

일부 위반 네트워크에 대한 초기 액세스가 Microsoft Exchange 서버를 통해 이루어 졌다는 증거가 있으며, 이는 액터가 방치되지 않은 기계에 알려진 취약점을 악용했음을 나타냅니다.

Broadcom의 부서 인 Symantec의 연구원들은 대상 기계에 액세스 한 후 인기있는 VLC 미디어 플레이어의 도움으로 타협 된 시스템에 사용자 정의 로더를 배치 한 것으로 나타났습니다.

Symantec 위협 사냥꾼 팀의 Brigid O Gorman은 BleepingComputer에 공격자가 미디어 플레이어의 내보내기 기능과 동일한 경로에 악의적 인 DLL 파일이있는 깨끗한 버전의 VLC를 사용한다고 말했습니다.

이 기술은 DLL 사이드 로딩으로 알려져 있으며 위협 행위자가 악성 역할을 악의적 인 프로세스에로드하여 악의적 인 활동을 숨기는 데 널리 사용됩니다.

Ogorman은 Symantec이 이름을 가지고 있지 않지만 Cicada/APT10에 기인 한 이전 공격에서 볼 수 있다고 Ogorman은 사용자 정의 로더 외에도 적대자는 희생 시스템에 대한 원격 제어를 얻기 위해 WinVNC 서버를 배치했습니다.

공격자는 또한 2020 년 이후 Cicada 위협 그룹이 독점적으로 사용하는 것으로 여겨지는 도구 인 손상된 네트워크에서 Sodamaster 백도어를 실행했습니다.

Sodamaster.

맬웨어는 시스템에 대한 세부 정보를 수집하고, 실행중인 프로세스를 검색하고, 명령 및 제어 서버에서 다양한 페이로드를 다운로드하여 실행할 수 있습니다.

이 캠페인에서 다른 몇 가지 유틸리티가 관찰되었습니다

  • RAR 아카이빙 도구 – 여과 할 가능성이있는 압축, 암호화 또는 아카이브 파일에 도움이됩니다
  • 시스템/네트워크 발견 – 공격자가 감염된 기계에 연결된 시스템 또는 서비스에 대해 배울 수있는 방법
  • WMIEXEC- 원격 컴퓨터에서 명령을 실행하는 데 사용할 수있는 Microsoft 명령 줄 도구
  • NBTSCAN- 타협 된 네트워크에서 정찰을 위해 APT 그룹이 사용하는 것으로 관찰 된 오픈 소스 도구

공격자’ 발견 된 일부 희생자들의 네트워크에 대한 시간은 9 개월 동안 지속되었다고 연구원들은 오늘 보고서에서 지적했다.

더 넓은 초점

이 캠페인을 대상으로하는 많은 조직은 정부 관련 또는 NGO (교육 또는 종교 활동에 관여), 통신, 법률 및 제약 부문의 회사 인 것으로 보입니다.

Symantec 연구원들은이 Cicada 캠페인의 광범위한 지리를 강조하여 U의 희생자를 계산합니다.에스., 캐나다, 홍콩, 터키, 이스라엘, 인도, 몬테네그로 및 이탈리아.

주목할 때, 한 명의 피해자만이 일본 출신이며, 수년 동안 마시다 그룹의 초점이었던 나라입니다.

일본 연결 기업에 중점을 둔이 그룹의 이전 타겟팅과 비교 하여이 캠페인의 피해자는 위협 행위자가 관심을 넓 혔음을 나타냅니다.

Cicada는 일본 연결 기업에 중점을두고 있지만 과거 의료, 방어, 항공 우주, 금융, 해상, 생명 공학, 에너지 및 정부 부문을 목표로했습니다.

APT10 위협 그룹의 최소 두 명의 구성원이 U에서 청구되었습니다.에스. 중국 국무부 (MSS)의 Tianjin State Security Bureau가 관리 서비스 제공 업체로부터 지적 재산 및 기밀 비즈니스 정보를 얻는 데 도움이되는 컴퓨터 해킹 활동.에스. 정부 기관 및 45 개 이상의 기술 회사.