هشدار امنیت سایبری:استفاده از مدیا پلیر برای انتشار بدافزار

محققان امنیتی هشدار دادند تبهکاران سایبری از مدیاپلیر محبوب VLC برای توزیع بدافزار و جاسوسی از سازمان های دولتی استفاده می‌کنند.

به گزارش ایسنا، وب سایت "بلیپینگ کامپیوتر" گزارش کرده است گروه تبهکار سایبری معروف به سیکادا سازمان های دولتی، حقوقی و بخش سازمان های غیردولتی و مذهبی را هدف قرار داده است.

این سازمان ها بیشتر در آمریکا، کانادا، هنگ کنگ، ترکیه، اسرائیل، هند، مونته نگرو و ایتالیا واقع هستند.

با توجه به این که ژاپن معمولا محل اصلی فعالیت سیکادا بوده است، محققان از این که این گروه دامنه فعالیتش را توسعه داده است، متعجب هستند.

به نظر می رسد سیکادا صنایع مختلفی را هدف حمله قرار می دهد. این گروه معمولا به سراغ شرکت های فعال در زمینه سلامت، دفاعی، فاینانس، دریانوردی، بیوتکنولوژی و انرژی می رود.

بدافزار مورد استفاده در راستای جدیدترین دور حملات، نام ندارد اما توسط محققان شرکت سیمانتک شناسایی شده است.

ظاهرا این گروه که به نظر می‌رسد ریشه چینی دارد، از یک آسیب پذیری سرور اکسچنج مایکروسافت برای دسترسی اولیه استفاده می کند. این عملیات مخرب از اواسط سال ۲۰۲۱ آغاز شده و ممکن است همچنان ادامه داشته باشد.

بر اساس گزارش وب سایت تِک رادار، بریجید او گورمان از شرکت سیمانتک گفت: هکرها از یک نسخه پاک مدیا پلیر VLC که حاوی فایل مخرب DLL است، استفاده می‌کنند.

علاوه بر این بدافزار، سیکادا از یک سرور WinVNC برای کنترل از راه دور و بک دور "سودامستر" استفاده می‌کند.

هشداری جدی؛ آنچه باید درباره مسمومیت با کدو سبز بدانید

بیشتر بخوانید:

پیامک‌های کلاهبرداری را چگونه بشناسیم؟

«سامانه ثنا» طعمه جدید کلاهبرداران/ فتا: لطفاً لینک‌های ناشناس را باز نکنید

نحوه حذف نرم‌افزارهای جاسوسی از روی گوشی

تماشاخانه

«ناترون» دریاچه حیوانات مومیایی! حیواناتی که برای استراحت به دریاچه می‌آیند سرنوشت غم‌انگیزی دارند (فیلم)

شوروی سابق هنوز پابرجاست / منطقه‌ای با پرچمی که هنوز نماد داس و چکش شوروی را دارد (فیلم)

فیلم های دیگر