Especialistas em segurança cibernética alertaram sobre um novo perigo. Desta vez, os criminosos conseguiram o popular reprodutor de mídia VLC. De acordo com os pesquisadores, o reprodutor de mídia agora espalha malware que monitora agências governamentais e organizações relacionadas.
O atacante Cicada (também conhecido como Stone Panda e APT10) tem como alvo organizações governamentais, jurídicas e não-governamentais, e não se esquiva de organizações com atividades religiosas. A geografia das organizações é grande, mas estão localizadas principalmente nos EUA, Canadá, Hong Kong, Turquia, Israel, Índia, Montenegro e Itália. Como o Japão é tradicionalmente o principal território de caça da cigarra, os pesquisadores têm a impressão de que o grupo está expandindo seus horizontes.
O malware usado nesta última rodada de ataques não tem nome, mas os pesquisadores da Symantec responsáveis pela descoberta acreditam que ele está sendo usado para espionagem.
No entanto, o invasor, que parece ser de origem chinesa, explorou uma vulnerabilidade conhecida do servidor Microsoft Exchange para obter acesso inicial. A campanha começou em meados de 2021 e pode continuar até agora.
Os invasores "baixaram" o malware usando uma versão limpa do VLC com um arquivo DLL malicioso pelo mesmo caminho da função de exportação do reprodutor de mídia. Além do malware, o Cicada também implantou o servidor WinVNC para controle remoto e o backdoor Sodamaster. Entre os dados que o Cicada coleta com seu malware estão informações sobre o sistema e processos ativos. Portanto, mesmo que você não esteja no serviço público, não recomendamos o uso do VLC ainda.
Você pode ajudar a Ucrânia a lutar contra os invasores russos. A melhor maneira de fazer isso é doar fundos para as Forças Armadas da Ucrânia através Salva vida ou através da página oficial NBU.
Leia também:
Deixe um comentário