Streszczenie:

Popularny odtwarzacz multimedialny VLC jest używany przez hakerów w Chinach, w szczególności grupa hakerskiej Cicada, do rozpoczęcia ataków złośliwego oprogramowania i szpiegostwo na agencje rządowe i organizacje. Chińska grupa osadza złośliwy plik obok czystej wersji VLC, co pozwala im przejąć kontrolę nad hakowanymi systemami. Te ataki złośliwego oprogramowania zostały wykryte w różnych krajach, w tym w Stanach Zjednoczonych, Kanadzie, Hongkongu, Włoch, Turcji i Indiach. Aby chronić przed hakowaniem, ważne jest, aby oprogramowanie było aktualne, korzystać z oprogramowania bezpieczeństwa, stosować silne hasła i unikać klikania podejrzanych e-maili.

Kluczowe punkty:

  1. VLC Media Player jest używany przez hakerów w Chinach, w szczególności grupy hakerskiej CICADA, do rozpoczęcia ataków złośliwego oprogramowania i szpiegostów na agencje rządowe i organizacje.
  2. Grupa hakerska osadza złośliwy plik obok czystej wersji VLC, co pozwala im przejąć kontrolę nad zhakowanymi systemami.
  3. Ataki złośliwego oprogramowania za pomocą VLC zostały wykryte w krajach takich jak Stany Zjednoczone, Kanada, Hongkong, Włochy, Turcja i Indie.
  4. Aby chronić przed hakowaniem, ważne jest, aby oprogramowanie było aktualne, korzystać z oprogramowania bezpieczeństwa, stosować silne hasła i unikać klikania podejrzanych e-maili.

Pytania i odpowiedzi:

1. W jaki sposób chińskie grupy hakerskie wykorzystują VLC do ataków złośliwego oprogramowania?

Chińska grupa hakerska CICADA osadza złośliwy plik obok czystej wersji VLC, która pozwala im przejąć kontrolę nad zhakowanymi systemami za pomocą serwera zdalnego dostępu VNC.

2. Czy VLC atakuje nowe zjawisko?

Nie, ataki VLC rozpoczęły się w 2021 r., Po tym, jak hakerzy wykorzystali znaną wadę serwera Microsoft Exchange.

3. Jak jednostki mogą chronić się przed hakowaniem?

Aby chronić przed hakowaniem, osoby fizyczne powinny być na bieżąco z oprogramowaniem, korzystać z oprogramowania bezpieczeństwa, stosować silne hasła i unikać klikania podejrzanych e-maili.

4. To, jakie branże lub sektory były celem grupy hakerskiej Cicada?

Grupa hakerska CICADA skierowała agencje rządowe, organizacje z powiązaniami religijnymi oraz sektorami prawnymi i non-profit.

5. Które kraje spotkały się z atakami złośliwego oprogramowania VLC?

W krajach takich jak Stany Zjednoczone, Kanada, Hongkong, Włochy, Turcja i Indie znaleziono ślady VLC.

6. Co się stanie po pobraniu i zainstalowaniu złośliwego pliku VLC?

Po pobraniu i zainstalowaniu złośliwego pliku VLC wdraża złośliwe oprogramowanie, które umożliwia złym aktorom przejąć pełną kontrolę nad kompromisem.

7. Jakie są proste sposoby ochrony przed hakowaniem?

Proste sposoby ochrony przed hakowaniem obejmują aktualne oprogramowanie, korzystanie z oprogramowania bezpieczeństwa, korzystanie z silnych haseł i unikanie klikania wiadomości e-mail od nieznajomych obiecujących nagród.

8. Czy są jakieś inne środki bezpieczeństwa, które powinni podjąć osoby?

Pokonanie tworzenia ważnych danych jest kolejnym ważnym środkiem bezpieczeństwa, które osoby powinny podejmować, aby zminimalizować wpływ potencjalnych incydentów hakowania.

9. Jak szeroko rozpowszechnione są te ataki złośliwego oprogramowania VLC?

Ataki złośliwego oprogramowania VLC zostały wykryte w kilku krajach, co wskazuje, że są one stosunkowo powszechne.

10. Czy VLC Media Player jest nadal bezpieczny w użyciu?

Podczas gdy sam VLC Media Player nie jest bezpieczny przed użyciem jako przewoźnik dla złośliwego oprogramowania, użytkownicy mogą zminimalizować ryzyko, przestrzegając najlepszych praktyk bezpieczeństwa i aktualizując swoje oprogramowanie.

11. Jak naukowcy odkryli użycie odtwarzacza multimedialnego VLC do ataków złośliwego oprogramowania?

Zastosowanie odtwarzacza medialnego VLC do ataków złośliwego oprogramowania zostało odkryte przez naukowców z zakresu bezpieczeństwa cyber.

12. Co może być potencjalnymi motywami dla grupy hakerskiej Cicada?

Motywy grupy hakerskiej Cycada mogą obejmować nadzór, gromadzenie wrażliwych informacji i potencjalnie powodujące zakłócenia lub uszkodzenie organizacji docelowych.

13. Czy są jakieś inne odtwarzacze multimedialne, które są również wykorzystywane jako operatorów do złośliwego oprogramowania?

Artykuł nie wspomina żadnych innych odtwarzaczy multimedialnych używanych specjalnie jako przewoźników do ataków złośliwego oprogramowania.

14. Czy są jakieś środki w celu zwalczania tych ataków złośliwego oprogramowania VLC?

Artykuł nie wspomina o konkretnych środkach podejmowanych w celu zwalczania ataków złośliwego oprogramowania VLC przez grupę hakerską Cicada.

15. W jaki sposób osoby mogą być na bieżąco z najnowszymi wiadomościami i recenzjami technologicznymi?

Osoby mogą śledzić technologię HT na różnych platformach mediów społecznościowych, takich jak Twitter, Facebook, Google News, Instagram, a także subskrybować swój kanał YouTube w celu uzyskania najnowszych wiadomości i recenzji technologicznych.

VLC Media Player jest wykorzystywany jako przewoźnik dla złośliwego oprogramowania, firma badawcza bezpieczeństwa

VLC Media Player jest dość popularny na całym świecie. Jest na prawie każdym urządzeniu, które odtwarza pliki audio lub nawet wideo. Oczywiście jest bezpłatny, open source i łatwy w obsłudze na każdej platformie, co sprawia, że ​​jest to jedna z najwyższych opcji w odtwarzaczach multimedialnych dla użytkowników. A może to jest powód, dla którego hakerzy wybrali VLC Media Player do przeprowadzenia masywnych ataków złośliwego oprogramowania! Tak, są szanse, że Twój odtwarzacz multimedialny VLC ukrywa złośliwe oprogramowanie. W szokującym objawieniu cyberprzestępcy wykorzystują VLC do rozpowszechniania złośliwego oprogramowania i szpiegów na agencje rządowe i inne organizacje, badacze cyberbezpieczeństwa potwierdzili w raporcie. Grupa hakerska to nikt inny jak notoryczna chińska grupa cykada.

Czy używasz VLC Media Player? Strzec się! Hakerzy w Chinach rozpoczęli atak złośliwego oprogramowania

Popularny odtwarzacz multimedialny VLC jest wykorzystywany przez hakerów w Chinach do przeprowadzania ataków złośliwego oprogramowania w kilku krajach. Płacaj za te ważne kontrole bezpieczeństwa.

Przez: HT Tech
| Zaktualizowano: 22 sierpnia 2022, 11:23 ist

VLC

VLC

VLC Media Player jest dość popularny na całym świecie. Jest na prawie każdym urządzeniu, które odtwarza pliki audio lub nawet wideo. Oczywiście jest bezpłatny, open source i łatwy w obsłudze na każdej platformie, co sprawia, że ​​jest to jedna z najwyższych opcji w odtwarzaczach multimedialnych dla użytkowników. A może to jest powód, dla którego hakerzy wybrali VLC Media Player do przeprowadzenia masywnych ataków złośliwego oprogramowania! Tak, są szanse, że Twój odtwarzacz multimedialny VLC ukrywa złośliwe oprogramowanie. W szokującym objawieniu cyberprzestępcy wykorzystują VLC do rozpowszechniania złośliwego oprogramowania i szpiegów na agencje rządowe i inne organizacje, badacze cyberbezpieczeństwa potwierdzili w raporcie. Grupa hakerska to nikt inny jak notoryczna chińska grupa cykada.

Raport jednostki cyberbezpieczeństwa Symantec ujawnia, że ​​chińska grupa hakerska CICADA korzysta z VLC Media Player na komputerach Windows i laptopach, aby uruchomić złośliwe oprogramowanie, które są używane do szpiegowania rządów i powiązanych organizacji. Poza tym grupa hakerska była ukierunkowana na organizacje z powiązaniami religijnymi, a także sektorami prawnymi i non-profit do ataku złośliwego oprogramowania. Raport wykazał ślady ataków złośliwego oprogramowania w Stanach Zjednoczonych, Kanadzie, Hongkongu, Turcji, Izraelu, Czarnogórze i Włoch. Indie znajdują się również na liście krajów, w których napotkały ataki złośliwego oprogramowania VLC.

W jaki sposób chińskie grupy hakerskie wykorzystują VLC do ataków złośliwego oprogramowania?

Chińska grupa hakerska CICADA rejestruje czystą wersję VLC i osadza złośliwy plik wraz z funkcjami eksportowymi odtwarzacza multimedialnego, wyjaśnił firma Cybersecurity Symantec. Jest to technika, której hakerzy używają przez cały czas, aby osadzić złośliwe oprogramowanie w inne słynne i prawdziwe oprogramowanie. Gdy plik złośliwego oprogramowania znajduje się w oprogramowaniu, CICADA przejmuje następnie pełną kontrolę nad zhakowanym systemem za pomocą serwera zdalnego dostępu VNC.

Ataki VLC nie są jednak nowym zjawiskiem. Zaczęło się w 2021 r., Po tym, jak hakerzy zaatakowali znaną wadę serwera Microsoft Exchange.

Pamiętaj o tych punktach, aby uniknąć bycia ofiarą hakowania

Grupy hakerskie, takie jak Cicada, nadal stanowią poważne zagrożenie dla świata online. Ale istnieje kilka sposobów ochrony przed hakowaniem, a jedną z głównych i najprostszych sztuczek jest aktualizacja oprogramowania i korzystanie z oprogramowania bezpieczeństwa do ochrony urządzenia. Korzystanie z silnych haseł i tworzenie kopii zapasowych ważnych danych to inne proste sposoby utrudnienia pracy hakera. I, co ważne, nie klikaj żadnych wiadomości e -mail od nieznajomych obiecujących nagrody. Będą cię zwabić, a następnie ukraść pieniądze i inne dane.

Śledź HT Tech, aby uzyskać najnowsze wiadomości i recenzje technologiczne, również nadążaj za nami na Twitterze, Facebooku, Google News i Instagramie. W przypadku naszych najnowszych filmów zasubskrybuj nasz kanał YouTube.

VLC Media Player jest wykorzystywany jako przewoźnik dla złośliwego oprogramowania, firma badawcza bezpieczeństwa

Po pobraniu i zainstalowaniu złośliwego pliku VLC w systemie komputerowym wdraża złośliwe oprogramowanie, które pozwala złych aktorów przejąć kontrolę nad komputerem.

Inne wiadomości technologiczne

|. Scenariusz

VLC Media Player jest wykorzystywany jako operator dla złośliwego oprogramowania, jak ujawnia firma badawcza bezpieczeństwa

Cyberbezpieczeństwo Symantec ujawnia, że ​​chińska grupa złych aktorów, znana jako Cykada, Hakuje się do odtwarzacza multimedialnego VLC zainstalowanego na komputerach stacjonarnych i laptopach Windows. Gdy grupa uzyska dostęp do komputerów użytkowników za pomocą odtwarzacza multimedialnego VLC, używają go do szpiegowania organizacji rządowych i innych władz. Oprócz tego, Cykada jest również atakowany na organizacje non-profit i firmy z powiązaniami religijnymi.

Te ataki złośliwego oprogramowania miały miejsce w kilku regionach na całym świecie, w tym w Stanach Zjednoczonych, Kanadzie, Hongkongu, Izraelu, Turcji, a nawet Indiach. Raport z badań wyjaśnia również, w jaki sposób hakerzy otrzymują kontrolę nad systemami użytkowników. Najpierw infekują plik instalacyjny odtwarzacza multimedialnego VLC i pływają go przez Internet. Ponieważ jest to popularne narzędzie dla użytkowników systemu Windows, wiele osób pobiera konfigurację z Internetu, nie sprawdzając autentyczności źródła.

Złośliwe pliki multimedialne VLC unoszą się w Internecie

Po pobraniu i zainstalowaniu złośliwego pliku VLC w systemie komputerowym wdraża złośliwe oprogramowanie, które umożliwia złym aktorom przejęcie pełnej kontroli nad urządzeniem, uzyskując dostęp do serwera VNC. Gdy hakerzy otrzymają kontrolę nad systemem, są w stanie wykonywać polecenia i uzyskiwać dostęp do kilku zasobów podłączonych do komputera, w tym do Internetu i w ten sposób monitorują i szpiegują inne osoby lub firmy.

Cykada nie jest jedyną grupą. W niedawnej przeszłości grupa hakerów, która podnosi nazwę Lapsus $, skierowała wiele firm. Początkowo pojawiły się doniesienia o tym, jak grupa hakerów była skierowana. Teraz wydaje się, że ta sama grupa zhakowała Microsoft, ponieważ sama firma potwierdziła naruszenie bezpieczeństwa i dostarczyła informacji na ten temat.

Aby zabezpieczyć przed tak złośliwym oprogramowaniem, użytkownicy powinni zawsze rozważyć pobieranie z oficjalnych stron internetowych. Pomocne powinno być sprawdzanie źródła oprogramowania lub programistę. Ponadto, dostęp do stron internetowych, które twierdzą, że oferują aplikację lub narzędzie za darmo. Wreszcie instalacja oprogramowania antywirusowego na komputerze stacjonarnym lub laptopie powinno być również bardzo pomocne. Bądź na bieżąco z więcej wiadomości technicznych.

VLC Media Player jest podobno pod groźbą chińskiego złośliwego oprogramowania

Vlc media player. (@Videolan)

VLC, open source i bezpłatny odtwarzacz multimedialny, jest jednym z najczęściej używanych aplikacji na platformach operacyjnych. VLC ułatwia użytkownikom odtwarzanie filmów i plików audio. Łatwa w użyciu i obsługiwana platforma może odtwarzać prawie każdy typ pliku. Rozmiar pliku VLC sprawia, że ​​kompatybilne jest wygodne używanie go nawet w urządzeniach o niskiej pamięci, ale najnowsze raporty wskazują, że VLC są celem chińskich hakerów.

Eksperci cyberbezpieczeństwa Symantec twierdzą, że chińska grupa hakerska o nazwie CICADA korzysta z VLC w systemach Windows do uruchamiania złośliwego oprogramowania używanego do szpiegowania rządów i powiązanych organizacji.

Ponadto CICADA ukierunkowała sektory prawne i non-profit, a także organizacje z powiązaniami religijnymi. Hakerzy rzucili szeroką sieć, z celami w Stanach Zjednoczonych, Kanadzie, Hongkongu, Turcji, Izraelu, Indiach, Czarnogórze i Włoch.

Według Symantec, Cicada używa czystej wersji VLC do wszczepienia złośliwego pliku obok funkcji eksportu odtwarzacza multimedialnego. Jest to technika, na której hakerzy często polegają na zakradaniu się do złośliwego oprogramowania do tego, co w przeciwnym razie byłoby uzasadnione oprogramowanie.

Następnie CICADA używa serwera zdalnego dostępu VNC, aby w pełni posiadać zagrożony system. Następnie mogą uniknąć wykrywania za pomocą narzędzi hakerskich, takich jak Sodamaster, które skanują ukierunkowane systemy, pobierają bardziej złośliwe pakiety i przesłania komunikację między zagrożonymi systemami a serwerami poleceń i kontroli hakerów.