Des hackers chinois utilisent VLC Media Player pour déployer des Malwares

Des hackers chinois utilisent VLC Media Player pour déployer des Malwares

Les chercheurs de la société de cybersécurité américaine NortonLifeLock affirment que des hackers chinois utilisent VLC Media Player pour déployer des Malwares. Les pirates auraient mené cette campagne d’attaque (qui pourrait toujours être active) à des fins d’espionnage. 

Des attaques furtives

En documentant ces activités, les chercheurs sont remontés jusqu’à un groupe de hackers chinois connus sous le nom de Cicada. Ce gang, actif depuis plus d’une quinzaine d’années, change régulièrement d’identité. Celui-ci a déjà opéré sous le nom de Panda, APT10, Potassium ou encore Red Apollo.

Dans cette campagne, les acteurs malveillants ont lancé des attaques backdoor. Le Malware déployé leur donne accès au système ciblé ainsi que le contrôle des ordinateurs des victimes. Avec cette attaque furtive, les hackers ont pu avoir accès à tous les fichiers et toutes les données de leurs victimes

Les chercheurs évoquent une cyberattaque à grande échelle qui aurait commencé au milieu de l’année 2021. La campagne aurait continué jusqu’en février 2022. Les chercheurs craignent d’ailleurs que la campagne soit encore active.

Chargement latéral de DLL

Les hackers ont utilisé le lecteur multimédia VLC pour déployer les Malwares. Néanmoins, les chercheurs affirment que le fichier lui-même était propre. Les pirates ont utilisé la technique du chargement latéral de DL

Autrement dit, ils ont associé une version sécurisée de VLC à un fichier DLL malveillant situé à la place des fonctions d’exportation du lecteur. Pour accéder au réseau cible, les acteurs malveillants exploitent un serveur Microsoft Exchange. Ils déploient ensuite un serveur WinVNC pour établir un contrôle à distance sur les systèmes affectés par le logiciel malveillant caché.

Les hackers utilisent Sodamaster, un exploit qui s’exécute furtivement dans la mémoire système, sans fichiers. Il s’agit d’un moyen d’échapper efficacement à la détection. Cette campagne semble cibler de nombreuses ONG, des organisations gouvernementales et religieuses établies aux États-Unis, à Hong Kong, en Inde, en Italie et au Canada.

Protégez-vous des Malwares avec l’un des logiciels de protection, choisi parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest