Хакерская группировка Cicada, которой приписывают китайское происхождение, разработала новую тактику для атак своих целей c использованием программы VLC Media Player. Об этом в своем отчете сообщила американская компания, специализирующаяся на информационной безопасности Symantec.
По данным исследователей, проникая в сеть компании-жертвы, злоумышленники оставляют в директории медиаплеера вредоносный файл, который автоматически запускается в тот момент, когда пользователь открывает VLC. Вредоносным файлом оказывается нелигитмный загрузчик, программа, которая управляет операционной системой на низком уровне и предоставляет злоумышленникам практически неограниченный доступ к функциям зараженного устройства.
В качестве подсадной утки VLC Media Player, вероятно, был выбран по причине его повсеместного использования.
По данным Symantec, хакеры использовали VLC Media Player для атак на организации, участвующие в государственной, юридической и религиозной деятельности, а также некоммерческие организации как минимум на трех континентах.
Ранее «Газета.Ru» писала о взломе проукраинскими хакерами российских лабораторий.