В файле медиаплеера VLC нашли вредоносную программу-троян

Специалисты по кибербезопасности предупредили о том, что программа медиаплеера VLC распространяет вредоносные программы, которые следят за государственными учреждениями и смежными с ними организациями.

Злоумышленник под ником Cicada (также известный как Stone Panda и APT10) нацелен на организации в государственном, юридическом и неправительственном секторах. Он не стесняется также сломать организации с религиозной деятельностью. География организаций обширна, но в основном они расположены в США, Канаде, Гонконге, Турции, Израиле, Индии, Черногории и Италии.

Cicada использовал известную уязвимость сервера Microsoft Exchange для получения исходного доступа. Кампания началась в середине 2021 года и может продолжаться до сих пор.

Вредоносное ПО, использованное в рамках этого последнего раунда атак, не имеет названия, но исследователи из Symantec, ответственные за открытие, считают, что оно используется для шпионажа.

Злоумышленники «загрузили» вредоносное ПО, используя чистую версию VLC с вредоносным DLL-файлом тем же путем, что и функции экспорта медиаплеера. Помимо вредоносного ПО Cicada также развернул сервер WinVNC для удаленного управления и бэкдор Sodamaster. Среди данных, которые Cicada собирает с помощью своего вредоносного ПО, есть сведения о системе и активных процессах. Так что даже если вы никак не относитесь к госслужбе, мы бы не рекомендовали пока воспользоваться VLC.