Nhóm hacker két tiếng của Trung Quốc sử dụng VLC media player để cài malware vào PC Windows người dùng

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,346
Được thích
2,503
1435 #1

VLC là một trình phát đa phương tiện vô cùng phổ biến trên thế giới vì nó miễn phí, mã nguồn mở và có sẵn trên mọi nền tảng. Ngoài ra, nó có thể xử lý về cơ bản bất kỳ định dạng âm thanh hoặc video nào bạn muốn xem. VLC cũng có dung lượng nhẹ và sử dụng ít tài nguyên hệ thống, có nghĩa là nó sẽ không làm chậm PC Windows của bạn - trừ khi nó có chứa malware. Một báo cáo mới đây tiết lộ rằng điều đó hoàn toàn có thể xảy ra, khi một nhóm hacker két tiếng của Trung Quốc được cho là sử dụng VLC Media Player để tấn công người dùng.

Cụ thể, các chuyên gia an ninh mạng của Symantec cho biết một nhóm hack Trung Quốc có tên Cicada (hay còn gọi là Stone Panda hoặc APT10) đang tận dụng VLC trên hệ điều hành Windows để tung ra malware nguy hiểm có khả năng ăn cắp dữ liệu người dùng, do thám chính phủ và các tổ chức liên quan. Ngoài ra, Cicada đã nhắm mục tiêu vào các lĩnh vực hợp pháp và phi lợi nhuận, cũng như các tổ chức có liên hệ tôn giáo. Hiện nay, các hacker đã tấn công một mạng lưới rộng lớn, với các mục tiêu ở Mỹ, Canada, Hồng Kông, Thổ Nhĩ Kỳ, Israel, Ấn Độ, Montenegro và Ý.


Theo Symantec, Cicada lấy một phiên bản VLC sạch và cài một file chứa malware độc hại vào. Đó là một kỹ thuật mà hacker cài phần mềm độc hại vào phần mềm hợp pháp. Cicada sau đó sử dụng server truy cập từ xa VLC để sở hữu hoàn toàn hệ thống bị xâm nhập. Sau đó, chúng có thể tránh bị phát hiện bằng cách sử dụng các công cụ hack như Sodamaster, công cụ này quét các hệ thống được nhắm mục tiêu, tải xuống nhiều file độc hại hơn và che khuất thông tin liên lạc giữa các hệ thống bị xâm nhập. Các cuộc tấn công VLC mà Symantec tin rằng có thể đang diễn ra, bắt đầu vào năm 2021 sau khi nhóm hacker này thành công xâm nhập vào server Microsoft Exchange.

Xem thêm:
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom