بدافزار
VLC پلیر بدافزار منتشر میکند!
به گزارش ایسنا، به نظر می رسد سیکادا صنایع مختلفی را هدف حمله قرار می دهد. این گروه معمولا به سراغ شرکتهای فعال در زمینه سلامت، دفاعی، فاینانس، دریانوردی، بیوتکنولوژی و انرژی می رود.
بدافزار مورد استفاده در راستای جدیدترین دور حملات، نام ندارد اما توسط محققان شرکت سیمانتک شناسایی شده است.
ظاهرا این گروه که به نظر میرسد ریشه چینی دارد، از یک آسیب پذیری سرور اکسچنج مایکروسافت برای دسترسی اولیه استفاده می کند. این عملیات مخرب از اواسط سال ۲۰۲۱ آغاز شده و ممکن است همچنان ادامه داشته باشد.
بر اساس گزارش وب سایت تِک رادار، بریجید او گورمان از شرکت سیمانتک گفت: هکرها از یک نسخه پاک مدیا پلیر VLC که حاوی فایل مخرب DLL است، استفاده میکنند. علاوه بر این بدافزار، سیکادا از یک سرور WinVNC برای کنترل از راه دور و بک دور “سودامستر” استفاده میکند.