Achtung! Hacker verwenden dieses bekannte Programm, um Ihren PC zu hacken

Im Laufe der Zeit nimmt die Menge an personenbezogenen Daten, die wir auf unseren Computern speichern und verwenden, zu. Daher müssen wir uns um die Sicherheit der von uns installierten Programme kümmern, damit es keine Lecks oder Sicherheitslücken gibt, wie es jetzt der Fall ist VLC.

Sicher wissen viele von Ihnen bereits, dass wir uns hier auf einen der beliebtesten und meistgenutzten Multimedia-Player der Welt beziehen. Dies ist ein Produkt, das im Laufe der Jahre das Vertrauen der meisten gewonnen hat und wir finden es auf den meisten Desktops und Mobilgeräten. Nach dem, was wir jetzt wissen, haben Sicherheitsforscher jedoch eine entdeckt böswillige Kampagne, die sich direkt auf diese Software auswirkt.

Hacker verwenden dieses bekannte Programm, um Ihren PC zu hacken

Konkret meinen wir, dass eine Reihe von Hackern mit der chinesischen Regierung in Verbindung stehen Verwenden von VLC zum Starten eines benutzerdefinierten Malware-Loaders . Zunächst deutet alles darauf hin, dass es sich um Spionagezwecke handelt. Wir sagen dies, weil es zunächst auf verschiedene Einrichtungen abzielt, die mit staatlichen, rechtlichen und religiösen Aktivitäten zu tun haben. Ebenso wurden Spuren von Angriffen über die App auf Nichtregierungsorganisationen auf mindestens drei Kontinenten gesehen.

Es ist erwähnenswert, dass die böswilligen Aktivitäten einer bekannten Gruppe zugeschrieben wurden, die sich selbst Cicada nennt. Wir sprechen von einem Angreifer der in der Vergangenheit bereits andere Namen verwendet hat und seit 2006 aktiv ist. Gleichzeitig ist es interessant zu wissen, dass Mitte 2021 erste diesbezügliche Bewegungen festgestellt wurden, er aber aktiv geblieben ist. bis zur Gegenwart.

VLC, Opfer von Spionage-Malware

Um uns eine Vorstellung von all dem zu geben, gibt es Hinweise darauf, dass der anfängliche Zugriff auf einige der kompromittierten Netzwerke über a Microsoft Austausch server . Später entdeckten Experten des Sicherheitsunternehmens Symantec, dass der Angreifer, nachdem er sich diesen Zugang verschafft hatte, a benutzerdefinierter Lader auf anderen kompromittierten Systemen mit der Hilfe des oben genannten VLC .

Foto vlc

Wie nun bekannt wurde, nutzt der Angreifer eine saubere Version des beliebten Mediaplayers. Es enthält eine bösartige DLL-Datei, die im selben Pfad wie die Exportfunktionen des Mediaplayers gespeichert ist. Dies ist eine Technik, die als bekannt ist DLL-Seitenladen und wird häufig verwendet, um Malware in legitime Prozesse zu laden und böswillige Aktivitäten zu verbergen. Neben dem erwähnten benutzerdefinierten Loader wird auch ein WinVNC-Server angezeigt. Damit ist es möglich Fernsteuerung der Systeme erhalten der betroffenen Opfer.

Derselbe Angreifer wiederum, den wir besprechen, verwendet ein Tool, von dem angenommen wird, dass es proprietär ist, Sodamaster, und das mindestens seit dem vergangenen Jahr 2020 verwendet wird. Es läuft im Systemspeicher und ist so ausgestattet, dass es der Erkennung durch den Angreifer entgeht. Sicherheitssoftware installiert. Das gesamte bösartige Set ist auch darauf vorbereitet Sammeln Sie eine große Menge an Informationen von dem betroffenen Computer . Wir sprechen von Daten über die Bedeutung des Betriebssystems oder der laufenden Prozesse. Zusätzlich zum Herunterladen und Ausführen verschiedener gefährlicher Payloads vom Kontrollserver.