時間の経過とともに、私たちがコンピューターに保存して使用する個人データの量は増加しています。 したがって、インストールするプログラムによって提供されるセキュリティに注意を払い、リークやセキュリティ上の欠陥が発生しないようにする必要があります。 VLC.
確かにあなたの多くは、ここで私たちが世界で最も愛され使用されているマルチメディアプレーヤーのXNUMXつを指していることをすでに知っています。 これは、長年にわたってほとんどの信頼を得ている製品であり、ほとんどのデスクトップおよびモバイルデバイスで使用されています。 しかし、私たちが今知っていることから、セキュリティ研究者は このソフトウェアに直接影響する悪意のあるキャンペーン.
具体的には、中国政府に関連する一連のハッカーは VLCを使用してカスタムマルウェアローダーを起動する 。 最初は、すべてがこれがスパイ目的であることを示しています。 これは、当初、政府、法律、宗教活動に関連するさまざまなエンティティを対象としているためです。 同様に、アプリを介した攻撃の痕跡は、少なくともXNUMXつの大陸の非政府組織で見られました。
悪意のある活動は、自分たちを蝉と呼んでいる有名なグループに起因していることは言及する価値があります。 私たちはについて話している アタッカー 過去にすでに他の名前を使用していて、2006年から活動している人。同時に、この点に関する最初の動きが2021年の半ばに検出されたのは興味深いことですが、彼は活動を続けています。 現在まで。
VLC、スパイマルウェアの犠牲者
このすべてのアイデアを私たちに与えるために、侵害されたネットワークのいくつかへの最初のアクセスが Microsoft Exchangeサーバー 。 その後、セキュリティ会社のノートンライフロックの専門家は、このアクセス権を取得した後、攻撃者が カスタムローダー 他の侵害されたシステムでは 前述のVLCの助け .
現在発見されているように、攻撃者は人気のあるメディアプレーヤーのクリーンバージョンを使用しています。 メディアプレーヤーのエクスポート機能と同じパスに保存されている悪意のあるDLLファイルが含まれています。 これは、 DLLサイドローディング マルウェアを正当なプロセスにロードし、悪意のあるアクティビティを隠すために広く使用されています。 前述のカスタムローダーに加えて、WinVNCサーバーも表示されます。 これで可能です システムのリモートコントロールを取得する 影響を受けた犠牲者の。
次に、私たちが議論しているこの同じ攻撃者は、専有と思われるツールであるSodamasterを使用し、少なくとも過去2020年からXNUMX年まで使用されています。このツールはシステムメモリで実行され、攻撃者による検出を回避するために装備されています。 セキュリティソフトウェアがインストールされています。 悪意のあるセット全体も 影響を受けるコンピューターから大量の情報を収集する 。 オペレーティングシステムまたは実行中のプロセスの重要性に関するデータについて話します。 制御サーバーからさまざまな危険なペイロードをダウンロードして実行することに加えて。
