조심해! 해커는 이 잘 알려진 프로그램을 사용하여 PC를 해킹하고 있습니다.

시간이 지남에 따라 컴퓨터에 저장하고 사용하는 개인 데이터의 양이 증가하고 있습니다. 따라서 지금과 같이 누출이나 보안 결함이 없도록 설치하는 프로그램에서 제공하는 보안을 관리해야 합니다. VLC.

분명히 많은 사람들이 여기에서 우리가 세계에서 가장 사랑받고 사용되는 멀티미디어 플레이어 중 하나를 언급한다는 것을 이미 알고 있습니다. 이것은 수년 동안 가장 신뢰를 얻은 제품이며 대부분의 데스크탑 및 모바일 장치에서 찾을 수 있습니다. 그러나 지금 우리가 알고 있는 바에 따르면 보안 연구원들은 이 소프트웨어에 직접적인 영향을 미치는 악성 캠페인.

해커는 이 잘 알려진 프로그램을 사용하여 PC를 해킹하고 있습니다.

특히, 우리는 중국 정부와 관련된 일련의 해커가 VLC를 사용하여 맞춤형 맬웨어 로더 실행 . 처음에는 모든 것이 이것이 스파이 목적임을 나타냅니다. 처음에는 정부, 법률 및 종교 활동과 관련된 다양한 주체를 대상으로 하기 때문에 이렇게 말합니다. 마찬가지로 앱을 통한 공격의 흔적은 최소 XNUMX개 대륙의 비정부 조직에서 확인되었습니다.

악의적인 활동은 스스로를 Cicada라고 하는 잘 알려진 그룹에 기인한 것임을 언급할 가치가 있습니다. 우리는에 대해 이야기하고 있습니다 공격자 과거에 이미 다른 이름을 사용하고 2006년부터 활동한 사람입니다. 동시에 이와 관련된 첫 번째 움직임이 2021년 중반에 감지되었지만 그는 여전히 활동하고 있다는 사실이 흥미롭습니다. 현재로.

VLC, 스파이 맬웨어의 피해자

이 모든 것에 대한 아이디어를 제공하기 위해 손상된 네트워크 중 일부에 대한 초기 액세스가 다음을 통해 이루어졌다는 증거가 있습니다. Microsoft 교환 서버 . 나중에 보안 회사인 Symantec의 전문가들은 이 액세스 권한을 얻은 후 공격자가 커스텀 로더 다른 손상된 시스템에서 앞서 언급한 VLC의 도움 .

사진 VLC

이제 발견된 바와 같이 공격자는 인기 있는 미디어 플레이어의 클린 버전을 사용합니다. 미디어 플레이어의 내보내기 기능과 동일한 경로에 저장된 악성 DLL 파일이 포함되어 있습니다. 로 알려진 기술이다. DLL 사이드로딩 멀웨어를 합법적인 프로세스에 로드하고 악의적인 활동을 숨기는 데 널리 사용됩니다. 우리가 언급한 사용자 정의 로더 외에도 WinVNC 서버도 표시됩니다. 이것으로 가능하다 시스템의 원격 제어 획득 피해를 입은 피해자들.

차례로, 우리가 논의하고 있는 이 동일한 공격자는 독점적인 것으로 여겨지는 도구인 Sodamaster를 사용하며 적어도 지난 2020년부터 사용되었습니다. 이 도구는 시스템 메모리에서 실행되며 공격자의 탐지를 회피할 수 있는 장비를 갖추고 있습니다. 보안 소프트웨어가 설치되었습니다. 전체 악성 세트도 다음을 수행할 준비가 되어 있습니다. 영향을 받는 컴퓨터에서 많은 양의 정보 수집 . 우리는 운영 체제 또는 실행 중인 프로세스의 중요성에 대한 데이터에 대해 이야기합니다. 제어 서버에서 다양한 위험한 페이로드를 다운로드하고 실행하는 것 외에도.