cpsmartyboy
Pearl
Các nhà nghiên cứu phát hiện ra rằng tin tặc Trung Quốc đã sử dụng VLC Media Player để thực hiện các cuộc tấn công mạng. VLC vốn là 1 trình phát video phổ biến trên Windows, được rất nhiều người sử dụng.
Nhóm hacker được cho có liên kết với chính phủ Trung Quốc đã sử dụng trình phát video phổ biến VLC Media Player để triển khai mã độc trên máy tính của nạn nhân. Nhóm hacker này có tên Cicada hay còn được biết đến với những cái tên khác như menuPass, Stone Panda, APT10, Potassium và Red Apollo. Cái tên Cicada đã xuất hiện từ lâu, ít nhất là từ năm 2006. Mã độc được triển khai trên máy tính của nạn nhân sẽ “mở toang” cánh cửa cho phép hacker vào và lấy cắp các thông tin trên máy tính của bạn. Hacker có thể truy cập hệ thống, dò tìm các quy trình đang chạy và tải xuống các file theo lệnh. Các cuộc tấn công lén lút như vậy không phải hiếm nhưng cuộc tấn công này dường như đã diễn ra trên quy mô lớn. Chiến dịch tấn công mạng bằng VLC Media Player này được cho nhằm mục đích gián điệp. Theo Bleeping Computer, mục tiêu liên quan đến một loạt các thực thể pháp lý, chính phủ hoặc tôn giáo. Các tổ chức phi chính phủ cũng bị nhắm mục tiêu. Điều đáng nói là chiến dịch đã lan rộng tại ít nhất ba lục địa. Một số quốc gia bị nhắm đến có Mỹ, Hồng Kông, Ấn Độ, Ý và Canada. Đáng ngạc nhiên là chỉ có một số mục tiêu tại Nhật Bản. Nhóm Cicada trước đây đã nhắm tới Nhật Bản nhiều lần. Sau khi những kẻ tấn công có quyền truy cập vào máy của nạn nhân, chúng có thể ở đó nó trong tối đa chín tháng.
Mặc dù VLC bị khai thác để triển khai mã độc nhưng Bleeping Computer cho biết, bản thân file này là sạch. Có vẻ như một phiên bản VLC an toàn đã kết hợp với một file DLL độc hại nằm bên trong chức năng xuất của trình phát đa phương tiện. Nó được gọi là DLL side-loading và Cicada sử dụng kỹ thuật này để cài cắm mã độc. Một lỗ hổng có tên Sodamaster đã được sử dụng và hoạt động lén lút trong bộ nhớ hệ thống mà không yêu cầu bất kỳ file nào. Nó có khả năng tránh bị phát hiện và trì hoãn việc thực thi khởi động. Các nhà nghiên cứu của hãng bảo mật Symantec phát hiện ra rằng, những cuộc tấn công mạng này có thể đã bắt đầu từ giữa năm 2021 và tiếp tục diễn ra vào tháng 2/2022. Tuy nhiên có khả năng mối đe dọa này vẫn tiếp tục cho đến thời điểm này. Mặc dù các cuộc tấn công này khá nguy hiểm nhưng không phải mọi người dùng VLC đều phải lo lắng. Bleeping Computer khẳng định, file cài đặt VLC được đề cập là sạch và các tin tặc có cách tiếp cận nhắm mục tiêu, tập trung vào một số thực thể nhất định chứ không phải tất cả người dùng. Nhưng điều quan trọng là bạn phải luôn cập nhật bảo mật thường xuyên cho máy tính. Phía VLC vẫn chưa chính thức thừa nhận việc bị hacker lợi dụng để cài cắm mã độc. >>> Hacker đã đánh bại bảo mật của Microsoft và Samsung như thế nào? Nguồn: Digitaltrends
