• جمعه / ۱۹ فروردین ۱۴۰۱ / ۰۹:۵۲
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 1401011909701
  • خبرنگار : 71263

استفاده از مدیا پلیر محبوب برای انتشار بدافزار

استفاده از مدیا پلیر محبوب برای انتشار بدافزار

محققان امنیتی هشدار دادند تبهکاران سایبری از مدیاپلیر محبوب VLC برای توزیع بدافزار و جاسوسی از سازمانهای دولتی استفاده می‌کنند.

به گزارش ایسنا، وب سایت "بلیپینگ کامپیوتر" گزارش کرده است گروه تبهکار سایبری معروف به سیکادا سازمانهای دولتی، حقوقی و بخش سازمانهای غیردولتی و مذهبی را هدف قرار داده است. این سازمانها بیشتر در آمریکا، کانادا، هنگ کنگ، ترکیه، رژیم صهیونیستی، هند، مونته نگرو و ایتالیا واقع هستند. با توجه به این که ژاپن معمولا محل اصلی فعالیت سیکادا بوده است، محققان از این که این گروه دامنه فعالیتش را توسعه داده است، متعجب هستند.

به نظر می رسد سیکادا صنایع مختلفی را هدف حمله قرار می دهد. این گروه معمولا به سراغ شرکتهای فعال در زمینه سلامت، دفاعی، فاینانس، دریانوردی، بیوتکنولوژی و انرژی می رود.

بدافزار مورد استفاده در راستای جدیدترین دور حملات، نام ندارد اما توسط محققان شرکت سیمانتک شناسایی شده است.

ظاهرا این گروه که به نظر می‌رسد ریشه چینی دارد، از یک آسیب پذیری سرور اکسچنج مایکروسافت برای دسترسی اولیه استفاده می کند. این عملیات مخرب از اواسط سال ۲۰۲۱ آغاز شده و ممکن است همچنان ادامه داشته باشد.

بر اساس گزارش وب سایت تِک رادار، بریجید او گورمان از شرکت سیمانتک گفت: هکرها از یک نسخه پاک مدیا پلیر VLC که حاوی فایل مخرب DLL است، استفاده می‌کنند. علاوه بر این بدافزار، سیکادا از یک سرور WinVNC برای کنترل از راه دور و بک دور "سودامستر" استفاده می‌کند.

انتهای پیام

  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha