中國黑客被用VLC媒體播放器捕獲,將惡意軟件傳播給其受害者,其中包括與政府,法律和宗教事務相關的各種團體。
中國黑客和VLC媒體播放器
根據新聞報導易怒的計算機,安全研究人員發現,據報導是由中國政府支持的黑客一直在使用VLC媒體玩家來發起網絡攻擊。
確切地說,這些中國黑客一直在使用VLC媒體播放器啟動其自定義惡意軟件加載程序,從而攻擊了受害者的系統。
事實證明,VLC媒體播放器被用於據稱與間諜活動有關的惡意軟件活動。
使用VLC媒體播放器的黑客活動似乎是在2021年中期開始的。去年2月上一次活躍,但網絡安全研究人員建議可能仍在進行黑客活動。
Symantec威脅獵人團隊Brigid O Gorman的高級信息開發商表示,黑客使用了VLC Media Player的干淨版本。
但是,攻擊者塞滿了惡意DLL文件,該文件用於VLC的導出功能。
黑客的DLL側加載方案使他們能夠在受害者係統中傳播惡意軟件。
中國黑客運動
研究人員Symantec威脅亨特小組表示,黑客的網絡攻擊運動針對三大大洲的各個政府和非政府組織,包括北美,亞洲和歐洲。
同時,根據黑客新聞,Symantec威脅獵人團隊的高級信息開發商透露了有關間諜活動的更多細節。
戈爾曼(Gorman)告訴新聞媒體,儘管中國黑客針對政府和非政府組織,但他們也攻擊了其他教育和宗教團體。
賽門鐵克威脅獵人團隊開發人員還透露:“電信,法律和製藥部門也有一些受害者。”
但是,他接著指出,攻擊者主要是追隨政府組織和非政府組織。
黑客的受害者位於全球許多國家,例如土耳其,以色列,印度,加拿大,美國,日本和意大利。
值得注意的是,在某些情況下,黑客在受害者的系統中監視了長達9個月的系統,而從未被發現。
本文由技術時報擁有
由Teejay Boris撰寫
