اخبار

نفوذ به سیستم کاربران با نرم افزار VLC

VLC

برنامه VLC یکی از نرم افزارهای محبوب در پخش فایل های صوتی و تصویری محسوب می‌شود که به دلیل رایگان و منبع باز بودن به صورت روزانه دارای میلیون‌ها کاربر است.

یک شرکت امنیت سایبری به نام  سیمنتک در گزارشی اعلام کرد گروه هکری بد نام چینی به نام Cicada (معروف به Stone Panda یا APT10) از این برنامه برای نفوذ به سیستم کاربران استفاده می کنند.

گزارش‌های جدید نشان می‌دهد یک گروه هکر چینی به نام Cicada با مخفی کردن بد افزارهای خود در برنامه VLC میتوانند اطلاعات سیستم کاربران را در اختیار بگیرند. این گروه بد افزار مورد استفاده برای جاسوسی از دولت ها را در این برنامه مخفی کرده و در حال استفاده از آن در سیستم های ویندوز هستند.

هدف اصلی این شرکت نیز بخش های حقوقی و سازمان هایی با ارتباطات مذهبی است. این گروه پیش از این کاربرانی از ایالات متحده، کانادا، ترکیه، هند و ایتالیا را نیز مورد حمله قرار داده بودند.

این شرکت سایبری اعلام کرد نحوه عملکرد هکرها استفاده از این نسخه سالم و وارد کردن فایل مخرب به آن است. سپس برای تحت کنترل گرفتن کامل سیستم از یک سرور دسترسی از راه دور VNC استفاده می کنند.

در این بین ابزارهای هک مانند Sodamaster برای اسکن سیستم ها قادر به دریافت بسته های مخرب بیشتر است. همچنین این بسته ها امکان شناسایی و ارتباط بین سیستم‌های در معرض خطر و سرورهای فرمان را نمی دهند.

این نفوذ برای اولین بار در سال ۲۰۲۱ کشف شده بود. گروه هکری مورد نظر سابقه حملات به صنعت بهداشتی، وزارت دفاع، هوانوردی کشتیرانی و بیوتکنولوژی را نیز در کارنامه خود دارد.

با کمک تکنیک هایی مانند به روزرسانی نرم افزارهای مدیریتی و استفاده از رمز عبور قوی و تهیه نسخه پشتیبان میتوان با چنین حملاتی مقابله کرد.

 

منبع: وب سایت تکنا

مطالعه بیشتر

 

نوشته های مشابه

دیدگاهتان را بنویسید