VLC إنه أحد أشهر مشغلات الوسائط المتعددة وهذا لعدة أسباب: فهو متاح مجانًا ، وهو يدعم جميع أنظمة التشغيل الرئيسية كما أنه غير مطالب بالموارد التي يحتاجها.
ربما تكون شعبية VLC أحد الأسباب التي دفعت مجموعة من المتسللين الصينيين (المعروفة باسم Cicada أو Stone Panda أو APT10) إلى اختيار هذا البرنامج لنشره على أجهزة الكمبيوتر Windows أ البرمجيات الخبيثة تستخدم عادة للتجسس على الحكومات والمنظمات الحكومية.
وفقًا لما أوردته Symantec ، من بين ضحايا هذه الحملة (التي كانت ستبدأ في منتصف العام الماضي تقريبًا ولكنها تكثفت في فبراير 2022) هناك منظمات (بما في ذلك المنظمات غير الحكومية) من مختلف البلدان حول العالم ، بما في ذلك أوروبا (سيكون هناك أيضًا ضحايا في إيطاليا).
ما هي مخاطر هذه البرامج الضارة الجديدة
يبدو أنه في كثير من الحالات ، بمجرد تعرض الضحية للهجوم ، تقتصر مجموعة المتسللين في البداية على الوصول إلى شبكته: على وجه الخصوص ، يتم اكتشاف النشاط على الخوادم. تبادل مايكروسوفت وهذا يشير إلى إمكانية استغلال ثغرة أمنية في هذا البرنامج للهجوم.
بعد أن نجحوا في الوصول إلى أجهزة الكمبيوتر الخاصة بالضحايا ، قام المتسللون بنشر أدوات تحكم وإدارة متنوعة ، بما في ذلك أدوات Sodamaster. علاوة على ذلك ، في هذه الحملة ، قام المتسللون في بعض الحالات بسرقة أوراق اعتماد الضحايا (باستخدام نسخة مخصصة من Mimikatz).
وفقًا لباحثي Symantec ، في بعض CAI أمضى المتسللون ما يصل إلى تسعة أشهر على شبكات الضحايا ، مؤكدين أننا نواجه حملة طويلة الأمد ، والتي لا تزال مستمرة وراء مجموعة الهاكرز هناك. يمكن أن تكون هيئة حكومية التي تريد إبقاء بعض المنظمات في بلدان أخرى تحت السيطرة.
لمزيد من المعلومات ، يرجى الرجوع إلى المنشور الذي نشرته شركة Symantec.
