Je suis sûr que vous avez utilisé VLC Media Player au moins une fois dans votre vie. Il s’avère que le célèbre lecteur multimédia est utilisé comme moyen de transport de code malveillant. Les chercheurs en sécurité ont découvert cette horrible campagne de malware qui est probablement liée au gouvernement chinois.
Sommaire
VLC Media Player est utilisé pour distribuer un chargeur de logiciels malveillants personnalisé.
Selon les rapports, la campagne malveillante est déployée par des pirates informatiques liés au gouvernement chinois et vise les activités légales, gouvernementales et religieuses, ainsi que les organisations non gouvernementales. Le rapport ajoute que les attaques sont orchestrées par le groupe de pirates informatiques Cicada (également connu sous le nom de APT10 et Stone Panda).
Les attaques sont principalement concentrées sur au moins trois continents, les principaux pays étant l’Inde, la Turquie, les États-Unis, le Canada, Hong Kong, Israël, l’Italie et le Monténégro. Les chercheurs ont ajouté que la Cicada envisage d’élargir son horizon, car elle s’est principalement concentrée sur le Japon.
La campagne malveillante soutenue par Cicada.
Cicada aurait utilisé VLC Media Player comme couverture pour mener sa campagne malveillante, qui a débuté à la mi-2021. Il est probable qu’il soit encore actif. Les pirates ont réussi à pénétrer dans le serveur Microsoft Exchange en exploitant une vulnérabilité dans les systèmes non corrigés.
Le modus operandi de la campagne indique qu’après avoir obtenu l’accès à une machine, un chargeur personnalisé est déployé qui utilise VLC Media Player. Dans ce cas, les pirates ont déjà ajouté un fichier DLL personnalisé malveillant à VLC, qui est intégré dans ses fonctions d’exportation et transfère le malware vers les systèmes des victimes.
Les pirates utilisent également la porte dérobée Sodamaster, un outil propriétaire utilisé par le groupe Cicada, sur les systèmes concernés.
Le Cicada Group semble avoir élargi son champ d’action, puisqu’il cible généralement les secteurs de la santé, de l’aérospatiale, de la finance, de la biotechnologie, de l’énergie, des administrations publiques et des sociétés japonaises liées au transport maritime.