サイバー犯罪者は、人気のあるVLCメディアプレーヤーを使用して、政府機関や隣接する組織にマルウェアやスパイを配布していると、サイバーセキュリティの研究者は警告しています。
によって報告されたように BleepingComputer、Cicada(Stone PandaおよびAPT10としても知られる)と呼ばれる脅威アクターは、政府、法務、およびNGOセクターの組織、および「宗教活動」に従事する組織を標的としています。
これらの組織は主に、米国、カナダ、香港、トルコ、イスラエル、インド、モンテネグロ、およびイタリアにあります。 日本は伝統的にセミの主要な狩猟場であったことを考えると、研究者たちはグループがその視野を広げているという印象を受けています。
より広範な攻撃
歴史的にグループはヘルスケア、防衛、航空宇宙、金融、海事、バイオテクノロジー、エネルギーの各セクターの企業に焦点を当ててきたため、セミは幅広い業界を攻撃しているようです。
この最新の攻撃の一部として使用されたマルウェアには名前がありませんが、発見を担当したノートンライフロックの研究者は、スパイ活動に使用されていると信じています。
どうやら、中国起源のように見える脅威アクターは、既知のMicrosoftExchangeサーバーの脆弱性を使用して初期アクセスを取得しました。 キャンペーンは2021年半ばに開始され、現在も継続している可能性があります。
と話す Bleeping Computer、SymantecのBrigid O Gormanは、攻撃者がメディアプレーヤーのエクスポート機能と同じパスに悪意のあるDLLファイルを含むクリーンバージョンのVLCを使用して、マルウェアを「サイドロード」したと述べました。
マルウェアに加えて、Cicadaはリモートコントロール用のWinVNCサーバーとSodamasterバックドアも展開しました。
Cicadaがマルウェアとともに収集するデータの中には、システムの詳細とアクティブなプロセスがあります。 また、さまざまなペイロードをダウンロードして実行することもできます。
The post マルウェア攻撃を開始するために悪用されたみんなのお気に入りのメディアプレーヤー appeared first on Gamingsym Japan.