VLC మీడియా ప్లేయర్‌ను ఉపయోగిస్తున్నారా? చైనా హ్యాకర్లు కొత్త మాల్వేర్‌తో దాడికి సిద్ధంగా ఉన్నారు...

సిమాంటెక్ సంస్థ యొక్క సైబర్ సెక్యూరిటీ పరిశోధకులు విడుదల చేసిన నివేదిక ప్రకారం ప్రభుత్వ, చట్టపరమైన, టెలికాం, ఫార్మాస్యూటికల్ మరియు ప్రభుత్వేతర సంస్థల (NGOలు)పై గూఢచర్యం కోసం మాల్వేర్‌ను ప్రారంభించేందుకు Cicada లేదా APT10 అనే చైనీస్ గ్రూప్ విండోస్ PCలలో VLC మీడియా ప్లేయర్‌ను ఉపయోగిస్తోంది. యూరప్, ఆసియా మరియు ఉత్తర అమెరికాతో సహా ప్రపంచవ్యాప్తంగా ఉన్న దేశాలలో సికాడా యొక్క సైబర్ దాడుల బాధితులు ఉన్నారు. ముఖ్యంగా US, కెనడా, హాంకాంగ్, టర్కీ, ఇజ్రాయెల్, ఇండియా, మోంటెనెగ్రో, ఇటలీ మరియు జపాన్‌ దేశాలలో సైబర్ దాడులు మరింత ఎక్కువగా ఉన్నట్లు గుర్తించారు.

నివేదికల ప్రకారం సైబర్ నేరగాళ్లు వినియోగదారులపై దాడి చేయడం కోసం చట్టబద్ధమైన VLC మీడియా ప్లేయర్‌ను పోలిఉండే VLC ఎక్సపోర్ట్ ఫంక్షన్ ద్వారా కస్టమ్ లోడర్‌ను ప్రారంభిస్తారు. సరళంగా చెప్పాలంటే వారు చట్టబద్ధమైన సాఫ్ట్‌వేర్‌లో వినియోగదారుల యొక్క డేటాను తెలుసుకునే విధంగా మాల్వేర్‌ను చొప్పించారు. ఇది బాధితుల యంత్రాలను రిమోట్‌గా నియంత్రించడానికి WinVNC టూల్ ని ఉపయోగిస్తారు.

సైబర్ నేరగాళ్లు బాధితులు ఉపయోగించే సిస్టంలకు యాక్సెస్‌ని పొందిన తర్వాత వారు కస్టమ్ లోడర్ మరియు సోడామాస్టర్ బ్యాక్‌డోర్‌తో సహా పలు విభిన్న టూల్లను అమలు చేస్తారు. ఇది రిజిస్ట్రీ కోసం తనిఖీ చేయడం ద్వారా శాండ్‌బాక్స్‌లో గుర్తించకుండా తప్పించుకోవడం వంటి బహుళ ఫంక్షన్‌లను అమలుచేయగల ఫైల్‌లెస్ మాల్వేర్. ఈ రకమైన కీని అమలు చేయడంతో వినియోగదారుల పేరు, హోస్ట్ పేరు మరియు సిస్టమ్ యొక్క ఆపరేటింగ్ సిస్టమ్‌ను సులభంగా లెక్కించవచ్చు. ఈ ప్రక్రియలలో సెర్చ్ చేయడం మరియు అదనపు పేలోడ్‌లను డౌన్‌లోడ్ చేయడం వంటివి చేయవచ్చు. ఈ టూల్ దాని కమాండ్-అండ్-కంట్రోల్ (C&C) సర్వర్‌కు తిరిగి పంపే ట్రాఫిక్‌ను అస్పష్టం చేయడం మరియు గుప్తీకరించడం కూడా చేయగలదని నివేదిక పేర్కొంది.

Cicada యొక్క దాడి 2021 నుంచే ప్రారంభమైంది కాకపోతే దీనిని ఆలస్యంగా ఇటీవల ఫిబ్రవరి 2022లో గుర్తించారు. ఇందులో హ్యాకర్లు బాధితుల నెట్‌వర్క్‌లకు యాక్సిస్ ను పొందడానికి మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ సర్వర్‌లలో అప్‌చ్డ్ వల్నరబిలిటీని ఉపయోగించారు. సికాడా తన బాధితులపై గూఢచర్యం కోసం VLC మీడియా ప్లేయర్‌ని ఉపయోగించి మాల్వేర్‌ను డెలివరీ చేస్తోందని పరిశోధకులు భావిస్తున్నారు.