VLC เป็นโปรแกรมเล่นสื่อยอดนิยมด้วยเหตุผลที่ดี: ฟรี โอเพ่นซอร์ส และพร้อมใช้งานบนทุกแพลตฟอร์มเท่าที่จะจินตนาการได้ นอกจากนี้ยังสามารถจัดการไฟล์เสียงหรือวิดีโอที่คุณส่งได้ VLC ยังให้ความสำคัญกับทรัพยากร ซึ่งหมายความว่าจะไม่ทำให้คอมพิวเตอร์ Windows ของคุณช้าลง เว้นแต่อาจจะซ่อนซอฟต์แวร์ที่เป็นอันตราย รายงานฉบับใหม่ระบุว่าเป็นไปได้ทั้งหมด เนื่องจากความพยายามของแก๊ง Hacker ข้อมูลชาวจีนที่มีชื่อเสียง
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่ม Hacker ข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง นอกจากนี้ Cicada ยังตั้งเป้าไปที่ภาคกฎหมายและไม่แสวงหาผลกำไร เช่นเดียวกับองค์กรที่มีความสัมพันธ์ทางศาสนา Hacker ได้แพร่ขยายเครือข่ายโดยมีเป้าหมายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี
ตาม Symantec กล่าวว่า Cicada ใช้ VLC เวอร์ชันที่สะอาดและปล่อยไฟล์ที่เป็นอันตรายควบคู่ไปกับฟังก์ชันการส่งออกของเครื่องเล่นสื่อ เป็นเทคนิคที่แฮ็กเกอร์มักใช้เพื่อแอบแฝงมัลแวร์เข้าไปในซอฟต์แวร์ที่ถูกต้องตามกฎหมาย จั๊กจั่นจึงใช้เซิร์ฟเวอร์การเข้าถึงระยะไกล VNC เพื่อเป็นเจ้าของระบบที่ถูกบุกรุกอย่างสมบูรณ์ จากนั้นพวกเขาสามารถหลบเลี่ยงการตรวจจับโดยใช้เครื่องมือแฮ็ค เช่น Sodamaster ซึ่งสแกนระบบเป้าหมาย ดาวน์โหลดแพ็คเกจที่เป็นอันตรายเพิ่มเติม และปิดบังการสื่อสารระหว่างระบบที่ถูกบุกรุกและเซิร์ฟเวอร์สั่งการและควบคุมของ Hacker
การโจมตี VLC ซึ่ง Symantec เชื่อว่าอาจยังคงดำเนินต่อไป เริ่มขึ้นในปี 2021 หลังจากที่ Hacker ใช้ช่องโหว่ของเซิร์ฟเวอร์ Microsoft Exchange ที่เป็นที่รู้จัก นักวิจัยระบุว่าในขณะที่มัลแวร์ลึกลับไม่มีชื่อที่สนุกสนานและน่าทึ่งเช่น Xenomorph หรือ Escobar พวกเขามั่นใจว่ามีการใช้สำหรับการจารกรรม - Cicada เน้นย้ำว่าการเดานี้ถูกต้อง ในขณะที่กลุ่มนี้ไล่ตามอุตสาหกรรมการดูแลสุขภาพในอดีต แต่ก็ยังโจมตีภาคการป้องกันประเทศ การบิน การขนส่งสินค้า เทคโนโลยีชีวภาพ และพลังงาน
ที่มา - Symantec's cybersecurity experts