- Tham gia
- 5/10/17
- Bài viết
- 4,346
- Được thích
- 2,503
1435
#1
Cụ thể, các chuyên gia an ninh mạng của Symantec cho biết một nhóm hack Trung Quốc có tên Cicada (hay còn gọi là Stone Panda hoặc APT10) đang tận dụng VLC trên hệ điều hành Windows để tung ra malware nguy hiểm có khả năng ăn cắp dữ liệu người dùng, do thám chính phủ và các tổ chức liên quan. Ngoài ra, Cicada đã nhắm mục tiêu vào các lĩnh vực hợp pháp và phi lợi nhuận, cũng như các tổ chức có liên hệ tôn giáo. Hiện nay, các hacker đã tấn công một mạng lưới rộng lớn, với các mục tiêu ở Mỹ, Canada, Hồng Kông, Thổ Nhĩ Kỳ, Israel, Ấn Độ, Montenegro và Ý.
Theo Symantec, Cicada lấy một phiên bản VLC sạch và cài một file chứa malware độc hại vào. Đó là một kỹ thuật mà hacker cài phần mềm độc hại vào phần mềm hợp pháp. Cicada sau đó sử dụng server truy cập từ xa VLC để sở hữu hoàn toàn hệ thống bị xâm nhập. Sau đó, chúng có thể tránh bị phát hiện bằng cách sử dụng các công cụ hack như Sodamaster, công cụ này quét các hệ thống được nhắm mục tiêu, tải xuống nhiều file độc hại hơn và che khuất thông tin liên lạc giữa các hệ thống bị xâm nhập. Các cuộc tấn công VLC mà Symantec tin rằng có thể đang diễn ra, bắt đầu vào năm 2021 sau khi nhóm hacker này thành công xâm nhập vào server Microsoft Exchange.
Theo Androidpolice
Xem thêm: