Китайские хакеры использовали плеер VLC для кибератак Их жертвами стали предприятия по всему миру

Эксперты по кибербезопасности компании Symantec выяснили, что плеер VLC использовался для серии хакерских атак по всему миру силами группировки Cicada, также известной как menuPass, Stone Panda, Potassium, APT10 и Red Apollo. Киберпреступники действуют уже более 15 лет, однако нынешняя волна атак началась в прошлом году и длилась по крайней мере до февраля 2022 года. Кроме того, исследователи полагают, что кибератаки могут совершаться и по настоящее время.

Злоумышленники получали доступ к сетям через сервер Microsoft Exchange, а после взлома внедряли вредоносное программное обеспечение с помощью медиаплеера VLC, используя при этом чистую версию программы с вредоносным файлом DLL — этот метод, известный как боковая загрузка DLL, широко используется злоумышленниками.

Кроме того, хакеры запускали на системах жертв инструмент Sodamaster, который, как считается, используется исключительно группировкой Cicada с 2020 года. Он способен собирать сведения о системе, искать запущенные процессы, а также загружать и выполнять различные полезные нагрузки с управляющего сервера. По оценке экспертов, жертвами атак стали компании из США, Канады, Италии, Турции, Гонконга, Израиля, Черногории и Индии.

Тем временем в России доля успешных кибератак выросла до 73%: