Les cybercriminels utilisent le populaire lecteur multimédia VLC pour distribuer des logiciels malveillants et espionner les agences gouvernementales et les organisations adjacentes, ont averti des chercheurs en cybersécurité.
Tel que rapporté par BipOrdinateurun acteur menaçant appelé Cicada (également connu sous le nom de Stone Panda et APT10) cible des organisations des secteurs gouvernemental, juridique et des ONG, ainsi que certaines engagées dans des « activités religieuses ».
Ces organisations sont principalement situées aux États-Unis, au Canada, à Hong Kong, en Turquie, en Israël, en Inde, au Monténégro et en Italie. Étant donné que le Japon est traditionnellement le principal terrain de chasse de Cicada, les chercheurs ont l’impression que le groupe élargit ses horizons.
Attaques plus larges
Cicada semble également s’attaquer à un éventail plus large d’industries, car historiquement, le groupe s’est concentré sur les entreprises des secteurs de la santé, de la défense, de l’aérospatiale, de la finance, de la marine, de la biotechnologie et de l’énergie.
Le logiciel malveillant utilisé dans le cadre de cette dernière série d’attaques n’a pas de nom, mais les chercheurs de Symantec, responsables de la découverte, pensent qu’il est utilisé à des fins d’espionnage.
Apparemment, l’auteur de la menace, qui semble être d’origine chinoise, a utilisé une vulnérabilité connue du serveur Microsoft Exchange pour obtenir un accès initial. La campagne a commencé à la mi-2021 et pourrait encore être en cours.
Parler à Ordinateur qui bipeBrigid O Gorman de Symantec a déclaré que les attaquants avaient « chargé » le logiciel malveillant, en utilisant une version propre de VLC avec un fichier DLL malveillant dans le même chemin que les fonctions d’exportation du lecteur multimédia.
Outre le malware, Cicada a également déployé un serveur WinVNC pour le contrôle à distance et la porte dérobée Sodamaster.
Parmi les données que Cicada collecte avec ses logiciels malveillants figurent les détails du système et les processus actifs. Il peut également télécharger et exécuter différentes charges utiles.
Via BleepingComputer (s’ouvre dans un nouvel onglet)