Alcuni criminali informatici stanno usando il popolare lettore multimediale VLC per distribuire malware e spiare agenzie governative e organizzazioni a esse correlate. Questo è l'avvertimento che arriva da alcuni ricercatori di cyber-sicurezza.
Come segnalato da BleepingComputer, un gruppo criminale noto come Cicada (alias Stone Panda e APT10) sta colpendo organizzazioni in ambito governativo, legale e delle ONG, nonché enti impegnati in "attività religiose", principalmente in USA, Canada, Hong Kong, Turchia, Israele, India, Montenegro e Italia. Considerato che di solito Cicada rivolge le proprie attenzioni al Giappone, i ricercatori ritengono che il gruppo stia ampliando i propri orizzonti.
- I migliori software musicali gratuiti
- I migliori antivirus del 2022
- Ecco i migliori programmi per convertire video di YouTube in MP3
Attacchi più ampi
Sembra anche che Cicada stia attaccando una gamma più vasta di settori, dal momento che finora aveva preferito aziende operanti in ambiti come sanità, difesa, settori aerospaziale e marittimo, finanza, biotecnologia ed energia.
Il malware utilizzato negli ultimi attacchi non ha un nome, ma i ricercatori di Symantec che hanno effettuato la scoperta, ritengono che sia usato nello spionaggio.
Pare che i criminali, apparentemente di origine cinese, abbiano sfruttato una vulnerabilità nota nei server di Microsoft Exchange per ottenere l'accesso iniziale. La campagna è partita a metà del 2021 ed è ancora in corso.
Intervistata da Bleeping Computer, Brigid O Gorman di Symantec ha dichiarato che gli hacker hanno effettuato il side-loading del malware tramite una versione pulita di VLC con un file DLL dannoso nello stesso percorso delle funzioni di esportazione del lettore multimediale.
A parte il malware, Cicada ha implementato anche un server WinVNC per il controllo da remoto e una backdoor Sodamaster.
Fra i dati raccolti da Cicada con il malware rientrano i dettagli del sistema e i processi attivi. Inoltre, il gruppo può scaricare ed eseguire diversi payload.
- Ecco tutto quello che dovete sapere sul ransomware
Fonte: BleepingComputer
