حمله هکرهای چینی با استفاده از نرم افزار پخش VLC

به گزارش مملکت آنلاین، شرکت امنیت سایبری سیمنتک در گزارش خود توضیح می‌دهد که یک گروه هکر چینی به نام Cicada (معروف به Stone Panda یا APT10) در حال استفاده از برنامه VLC در سیستم‌های ویندوز هستند و بدافزار مورد استفاده برای جاسوسی از دولت‌ها و سازمان‌های مرتبط را در آن مخفی می‌کنند.

علاوه بر این، Cicada بخش‌های حقوقی و غیرانتفاعی و سازمان‌هایی با ارتباطات مذهبی را نیز هدف قرار داده است.

 به گفته سیمنتک، Cicada درست مانند اکثر هکرها از یک نسخه سالم برنامه VLC استفاده کرده و فایل مخرب خود را به آن وارد می‌کند. سپس با استفاده از یک سرور دسترسی از راه دور VNC، گروه هکر چینی می‌توانند به طور کامل سیستم را تحت کنترل خود قرار دهند و با استفاده از ابزارهای هک خود مانند Sodamaster که سیستم‌های هدف را اسکن می‌کند، بسته‌های مخرب بیشتری را دریافت می‌کند و ارتباطات بین سیستم‌های در معرض خطر و سرورهای فرمان و کنترل هکرها را مخفی می‌کند، از شناسایی خود جلوگیری کنند.

انتهای پیام/