Saltar al contenido

El reproductor multimedia favorito de todos se está utilizando para lanzar ataques de malware

1649241616 El reproductor multimedia favorito de todos se esta utilizando para
TOP. 1
El bueno, el feo y el malo
El bueno, el feo y el malo
Amazon Prime Video (Video on Demand); Lee Van Cleef, Eli Wallach, Clint Eastwood (Actors); Sergio Leone (Director)

Los ciberdelincuentes están utilizando el popular reproductor multimedia VLC para distribuir malware y espiar a las agencias gubernamentales y organizaciones adyacentes, advirtieron los investigadores de seguridad cibernética.

Como informa BleepingComputer, un actor de amenazas llamado Cicada (también conocido como Stone Panda y APT10) apunta a organizaciones en los sectores gubernamental, legal y de ONG, así como a algunas involucradas en «actividades religiosas».

Estas organizaciones se encuentran principalmente en los Estados Unidos, Canadá, Hong Kong, Turquía, Israel, India, Montenegro e Italia. Dado que Japón ha sido tradicionalmente el coto de caza principal de Cicada, los investigadores sospechan que el grupo está expandiendo sus horizontes.

Ataques más amplios

Cicada también parece estar abordando una gama más amplia de industrias, ya que históricamente el grupo se ha centrado en empresas de salud, defensa, aeroespacial, finanzas, marina, biotecnología y energía.

El malware utilizado en esta última ronda de ataques no tiene nombre, pero los investigadores de Symantec, responsables del descubrimiento, creen que se está utilizando con fines de espionaje.

Aparentemente, el actor de amenazas, que parece ser de origen chino, usó una vulnerabilidad conocida en Microsoft Exchange Server para obtener acceso inicial. La campaña comenzó a mediados de 2021 y es posible que aún esté en curso.

Hablando con Bleeping Computer, Brigid O Gorman de Symantec dijo que los atacantes «cargaron» el malware, usando una versión limpia de VLC con un archivo DLL malicioso en la misma ruta que las funciones de exportación del reproductor multimedia.

Además del malware, Cicada también implementó un servidor WinVNC para el control remoto y la puerta trasera Sodamaster.

Entre los datos que recopila Cicada con su malware se encuentran los detalles del sistema y los procesos activos. También puede descargar y ejecutar diferentes cargas útiles.

A través de BleepingComputer (se abre en una nueva pestaña)

Share This