VLC Media Player est un lecteur multimédia très populaire. Il y a plusieurs raisons à cela : tout d’abord, il est gratuit, open source et disponible sur presque toutes les plateformes imaginables. De plus, il permet de lire presque tous les fichiers audio ou vidéo. De même VLC ne ralentira pas non plus votre ordinateur Windows à moins, par exemple, qu’il ne cache des logiciels malveillants. Ce qui est exactement ce que les pirates chinois ont fait dans leurs cyberattaques ils ont caché, ainsi, des logiciels malveillants dans le lecteur VLC.
Des chercheurs suit des attaques d’espionnage VLC à grande échelle jusqu’aux pirates chinois “Cicada”
Les experts en cyber-sécurité de Symantec affirment qu’un groupe chinois Advanced Persistent Threat hacker (APT) appelé Cicada (ou Stone Panda ou APT10) utilise le lecteur multimédia VLC sur les systèmes Windows. Et ceci afin d’exécuter des logiciels malveillants utilisés pour espionner le gouvernement et les ONG et lancer des cyberattaques.
La campagne malveillante Cicada Utilise VLC pour quel cible ?
Selon les experts, le temps des attaquants sur les réseaux de certaines des victimes détectées s’est prolongé jusqu’à neuf mois.
Apparemment, les acteurs de la menace se sont concentrés sur des organisations gouvernementales ou non gouvernementales (ONG) (engagées dans des activités éducatives ou religieuses). Ainsi que sur des sociétés de télécommunications, juridiques et pharmaceutiques.
Besoin d’un développeur web Freelance en Tunisie pour la création de votre site internet ?
La campagne Cicada cible des victimes partout dans le monde dans leurs VLC cyberattaques
La campagne Cicada a fait des victimes aux États-Unis, au Canada, à Hong Kong, en Turquie, en Inde, au Monténégro et en Italie, selon les experts de Symantec.
Il convient de noter qu’une seule des victimes est originaire du Japon. Ce qui est intéressant car le groupe de menaces Cicada se concentrait auparavant sur les entreprises japonaises.
Le groupe malveillant Cicada exploite la faille dans ses cyberattaques VLC
Les attaques VLC, qui, selon Symantec, pourraient toujours être en cours, ont commencé en 2021. Et ceci après que des pirates ont exploité la vulnérabilité bien connue et désormais corrigée du serveur Microsoft Exchange pour accéder aux réseaux des victimes. Les chercheurs sont à peu près sûrs que le logiciel malveillant est utilisé à des fins d’espionnage.
Les attaques simultanées contre plusieurs grandes organisations dans différentes parties du monde nécessitent beaucoup de ressources et de compétences. Ce qui ne peuvent être observées que dans des groupes soutenus par des États.
Laisser un commentaire