Kínai hackerek a VLC Media Playert használták kiberkémkedés során

Biztonsági kutatók egy régóta tartó kiberkémkedési műveletről közöltek információkat, amely a Cicada (más néven: menuPass, Stone Panda, Potassium, APT10, Red Apollo), kínai állami támogatású APT csoporthoz köthető. A támadási kampány körülbelül 2021 közepén indulhatott, és feltehetőleg még most is zajlik.

A Symantec szakemberei szerint a támadók vélhetően Exchange szerverek sérülékenységeit kihasználva fértek hozzá a támadott rendszerekhez, majd ─ többek közt ─ a népszerű VLC Media Playert használták egyedi fejlesztésű káros kód futtatására. Az alkalmazott technika a DLL side-loading, ami egyre népszerűbb a fenyegetési szereplők között.

A támadókampány célpontjai között több kormányzati szerv és NGO állt, főként az Egyesült Államok, Hongkong, Törörkország, Izrael, India, Montenegró és Olaszország területén.

(bleepingcomputer.com)