Siber güvenlik araştırmacıları, siber suçluların kötü amaçlı yazılım dağıtmak, devlet kurumlarına ve komşu kuruluşlara casusluk yapmak için popüler VLC medya oynatıcısını kullandığı konusunda bir uyarı yayınladı.
BleepingComputer tarafından bildirilene göre, Cicada (Stone Panda ve APT10 olarak da biliniyor) adlı bir tehdit etmeni, hükümet, hukuk ve STK sektörlerindeki kuruluşları ve ayrıca bazı dini faaliyetlerde bulunan kuruluşları hedef alıyor.
Bu kuruluşlar çoğunlukla ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya'da yer alıyor. Japonya'nın geleneksel olarak Cicada'nın ana avlanma yeri olduğu göz önüne alındığında, araştırmacılar grubun ufkunu genişlettiğini düşünüyor.
Ayrıca geçmişe bakıldığında Cicada sağlık, savunma, havacılık, finans, denizcilik, biyoteknoloji ve enerji sektörlerindeki firmalara odaklandığından dolayı, artık daha geniş bir sektör yelpazesine saldırıyor gibi görünüyor.
Bu son saldırıların bir parçası olarak kullanılan kötü amaçlı yazılımın bir adı yok, ancak keşiften sorumlu Symantec araştırmacıları, casusluk için kullanıldığına inanıyor. Çin kökenli gibi gözüken tehdit etmeni, ilk erişimi elde etmek için bilinen bir Microsoft Exchange sunucusu güvenlik açığını kullandı. Saldırı kampanyası 2021'in ortalarında başladı ve hala devam ediyor olabilir.
Bleeping Computer ile konuşan Symantec'ten Brigid O Gorman, saldırganların medya oynatıcının dışa aktarma işlevleriyle aynı yolda kötü amaçlı bir DLL dosyasıyla VLC'nin temiz bir sürümünü kullanarak kötü amaçlı yazılımı "yandan yüklediğini" söyledi.
Cicada, kötü amaçlı yazılımının yanı sıra, uzaktan kontrol için bir WinVNC sunucusu ve Sodamaster arka kapısını da kullandı. Cicada'nın kötü amaçlı yazılımıyla topladığı veriler arasında sistem detayları ve aktif süreçler yer alıyor. Ayrıca farklı yüklemeleri indirebiliyor ve çalıştırabiliyor.