وفقًا لتقرير جديد صادر عن شركة Symantec ، تستخدم مجموعات القرصنة الصينية مشغل وسائط VLC لتنفيذ هجمات بالبرامج الضارة. يعد VLC أحد أشهر مشغلات الوسائط على كل من منصات سطح المكتب والأجهزة المحمولة. ومع ذلك ، يبدو أن هذا البرنامج قد تم تسميمه من قبل عصابات القرصنة الصينية ويعمل الآن بمثابة موزع للبرامج الضارة.
وفقًا لتقرير ، تستخدم مجموعة قرصنة صينية تسمى السيكادا (تُعرف أيضًا باسم Stone Panda أو APT10) VLC على أنظمة Windows لاستهداف الحكومات والمنظمات بهجمات البرامج الضارة. أيضًا ، يقع معظم الضحايا في الولايات المتحدة وكندا وهونغ كونغ وتركيا وإسرائيل والهند والجبل الأسود وإيطاليا.
المنظمات القانونية ، والقطاعات غير الربحية ، والمنظمات ذات العلاقات الدينية هي بعض الأهداف المشتركة لمجموعة السيكادا.
تستخدم مجموعة السيكادا أيضًا طريقة شائعة وتقليدية لاستهداف ضحاياها. يسممون نسخة نظيفة من VLC بملف ضار ثم ينشرونه بين مجموعات الضحايا. كما أنهم يستفيدون من خادم الوصول عن بُعد لـ VNC للتحكم في أنظمة الضحية بشكل كامل. تستخدم هذه الطريقة من قبل معظم مجموعات القرصنة على مستوى العالم. علاوة على ذلك ، باستخدام أدوات القرصنة مثل Sodamaster ، يمكنهم تجنب الكشف.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية.
ليست هناك تعليقات:
إرسال تعليق