Το VLC είναι ένα εξαιρετικά δημοφιλές πρόγραμμα αναπαραγωγής πολυμέσων, γιατί είναι δωρεάν, ανοιχτού κώδικα, και διαθέσιμο σχεδόν σε κάθε πλατφόρμα που μπορείτε να φανταστείτε. Επιπλέον, μπορεί να χειριστεί ουσιαστικά οποιοδήποτε αρχείο ήχου ή βίντεο φανταστείτε.
Το VLC είναι επίσης ελαφρύ, που σημαίνει ότι δεν επιβραδύνει το Windows PC – εκτός εάν, ίσως, κρύβει μέσα του κακόβουλο λογισμικό. Μια νέα έκθεση δείχνει ότι αυτό είναι απολύτως δυνατό, λόγω των προσπαθειών μιας διαβόητης κινεζικής συμμορίας hacking.
Οι ειδικοί στον κυβερνοχώρο της Symantec λένε ότι μια κινεζική ομάδα hacking που ονομάζεται Cicada – γνωστή και ως Stone Panda ή APT10, αξιοποιεί το VLC σε συστήματα Windows για να ξεκινήσει κακόβουλο λογισμικό που χρησιμοποιείται για την κατασκοπεία κυβερνήσεων και σχετικών οργανισμών.
Επιπλέον, η Cicada έχει στοχεύσει νομικούς και μη κερδοσκοπικούς τομείς, καθώς και οργανισμούς με θρησκευτικές διασυνδέσεις. Οι χάκερ έχουν ρίξει ένα ευρύ δίχτυ, με στόχους στις Ηνωμένες Πολιτείες, τον Καναδά, το Χονγκ Κονγκ, την Τουρκία, το Ισραήλ, την Ινδία, το Μαυροβούνιο και την Ιταλία.
Σύμφωνα με τη Symantec, η Cicada παίρνει μια καθαρή έκδοση του VLC και ρίχνει ένα κακόβουλο αρχείο μαζί με τις λειτουργίες εξαγωγής του media player. Είναι μια τεχνική στην οποία βασίζονται συχνά οι χάκερ για να κρύβουν κακόβουλο λογισμικό σε κάποιο νόμιμο λογισμικό.
- Στη συνέχεια, η Cicada χρησιμοποιεί έναν διακομιστή απομακρυσμένης πρόσβασης VNC για να κατέχει πλήρως το παραβιασμένο σύστημα. Επιπλέον, μπορούν να αποφύγουν τον εντοπισμό χρησιμοποιώντας εργαλεία hacking όπως το Sodamaster, το οποίο σαρώνει στοχευμένα συστήματα, κατεβάζει περισσότερα κακόβουλα πακέτα, και κρύβει τις επικοινωνίες μεταξύ των παραβιασμένων συστημάτων και των διακομιστών που ελέγχουν οι χάκερ.
Οι επιθέσεις με τον VLC – οι οποίες πιστεύει ότι η Symantec μπορεί να είναι συνεχείς – ξεκίνησαν το 2021 αφού χάκερ εκμεταλλεύτηκαν μια γνωστή ευπάθεια σε Microsoft Exchange server. Οι ερευνητές λένε ότι ενώ το μυστηριώδες κακόβουλο λογισμικό δεν διαθέτει ένα περίεργο όνομα όπως το Xenomorph ή το Escobar, είναι βέβαιοι ότι χρησιμοποιείται για κατασκοπεία.
Η δράση της Cicada υποδηλώνει ότι αυτή η εικασία είναι σωστή. Αν και η ομάδα έχει κυνηγήσει τον κλάδο της υγειονομικής περίθαλψης στο παρελθόν, έχει επίσης επιτεθεί στους τομείς της άμυνας, της αεροπορίας, της ναυτιλίας, της βιοτεχνολογίας, και της ενέργειας.
Με άφθονη χρηματοδότηση και εξελιγμένα εργαλεία και τεχνικές, ομάδες όπως αυτή συνεχίζουν να αποτελούν σοβαρή απειλή για τα συστήματα υπολογιστών σε όλο τον κόσμο.
Υπάρχουν ορισμένα βήματα που μπορούν να γίνουν για να βοηθήσουν στην προστασία από την κρατική χρηματοδότηση, όπως η διατήρηση ενημερωμένου λογισμικού ασφαλείας, η χρήση ισχυρών κωδικών πρόσβασης, και η δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων. Άλλωστε, κανείς δεν θέλει να διευκολύνει τις δουλειές των χάκερ.