VLC media player usato per lanciare attacchi malware

Gli esperti di sicurezza informatica di Symantec affermano che un gruppo di hacker cinese chiamato Cicada (alias Stone Panda o APT10) sta sfruttando VLC sui sistemi Windows per lanciare malware utilizzato per spiare i governi e le organizzazioni correlate.

VLC è un lettore multimediale super popolare per una buona ragione: è gratuito, open source e disponibile su quasi tutte le piattaforme immaginabili.

Inoltre, può gestire praticamente qualsiasi file audio o video che gli viene lanciato.

VLC è anche leggero sulle risorse, il che significa che non rallenterà il tuo computer Windows, a meno che, forse, non nasconda software dannoso. Un nuovo rapporto indica che è del tutto possibile, grazie agli sforzi di una famigerata banda di hacker cinesi.

Cicada ha preso di mira i settori legali e senza scopo di lucro, nonché le organizzazioni con legami religiosi. Gli hacker hanno lanciato una vasta rete, con obiettivi negli Stati Uniti, Canada, Hong Kong, Turchia, Israele, India, Montenegro e Italia.

VLC: i dati del rapporto

Secondo Symantec, Cicada prende una versione pulita di VLC e rilascia un file dannoso insieme alle funzioni di esportazione del lettore multimediale. È una tecnica su cui gli hacker fanno spesso affidamento per intrufolare malware in quello che altrimenti sarebbe un software legittimo. Cicada utilizza quindi un server di accesso remoto VNC per possedere completamente il sistema compromesso.

Possono quindi eludere il rilevamento utilizzando strumenti di hacking come Sodamaster, che scansiona i sistemi mirati, scarica pacchetti più dannosi e oscura le comunicazioni tra i sistemi compromessi ei server di comando e controllo degli hacker.

Gli attacchi

Gli attacchi VLC, che secondo Symantec potrebbero essere in corso, sono iniziati nel 2021 dopo che gli hacker hanno sfruttato una nota vulnerabilità del server Microsoft Exchange.

Sebbene in passato il gruppo abbia inseguito l'industria sanitaria, ha anche attaccato i settori della difesa, dell'aviazione, della navigazione, della biotecnologia e dell'energia.

Con molti finanziamenti e strumenti e tecniche sofisticati, gruppi come Cicada continuano a rappresentare una seria minaccia per i sistemi informatici di tutto il mondo.

Esistono numerosi passaggi che possono essere adottati per proteggere dall'hacking sponsorizzato dallo stato, incluso il mantenimento di un software di sicurezza aggiornato, l'utilizzo di password complesse e il backup dei dati importanti.