У файлі медіаплеєра VLC знайшли шкідливу програму-троян

Фахівці з кібербезпеки попередили про те, що програма медіаплеєра VLC поширює шкідливі програми, які стежать за державними установами та суміжними з ними організаціями.

Зловмисник під ніком Cicada (також відомий як Stone Panda та APT10) націлений на організації в державному, юридичному та неурядовому секторах. Він не соромиться також зламувати організації з релігійною діяльністю. Географія організацій велика, але в основному вони розташовані в США, Канаді, Гонконгу, Туреччині, Ізраїлі, Індії, Чорногорії та Італії.

Cicada використав відому вразливість сервера Microsoft Exchange для отримання початкового доступу. Кампанія почалася в середині 2021 року і може тривати досі.

Шкідливе програмне забезпечення, використане в рамках цього останнього раунду атак, не має назви, але дослідники з Symantec, відповідальні за відкриття, вважають, що воно використовується для шпигунства.

Зловмисники «завантажили» шкідливе ПЗ, використовуючи чисту версію VLC зі шкідливим DLL-файлом тим же шляхом, що й функції експорту медіаплеєра. Крім шкідливого ПЗ, Cicada також розгорнув сервер WinVNC для віддаленого керування та бекдор Sodamaster. Серед даних, які Cicada збирає за допомогою свого шкідливого ПЗ, є відомості про систему та активні процеси. Так що навіть якщо ви ніяк не належите до держслужби, ми б не радили поки користуватися VLC.