logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Recensione RTX 3090 Ti
  • Come installare Windows 11
  • Recensione RTX 3080 12GB
  • Le migliori VPN del 2022
  • Codici sconto
Software

Hacker cinesi distribuiscono malware tramite VLC Media Player

Recensioni
Recensione RTX 3090 Ti
Come installare Windows 11
Recensione RTX 3080 12GB
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Software

Hacker cinesi distribuiscono malware tramite VLC Media Player

di Antonello Buzzi mercoledì 6 Aprile 2022 16:00
  • 1 min
  • vai ai commenti
Più informazioni su
  • Cina
  • Malware
  • sicurezza
  • Sicurezza informatica
  • VLC
  • VLC Media Player
  • Software
  • Symantec

I ricercatori di Symantec hanno scoperto che hacker associati al governo cinese hanno condotto una campagna per la distribuzione di malware tramite il popolare software VLC Media Player. Come riportato dai colleghi di Bleeping Computer, sembra che gli obiettivi fossero varie entità governative, legali e religiose, nonché le OGN, di almeno tre continenti.

Stando alle ricostruzioni, il gruppo responsabile è Cicada (conosciuto anche come Potassium, Red Apollo, APT10, Stone Panda e menuPass), attivo dal 2006, il quale avrebbe violato alcune reti attraverso un server Microsoft Exchange, probabilmente sfruttando vulnerabilità note su macchine senza patch, per poi distribuire un loader personalizzato grazie a VLC.

Photo Credit: Unsplash.com
Hacker

Brigid O Gorman del Symantec Threat Hunter Team, intervistata da Bleeping Computer, ha affermato che gli hacker hanno utilizzato una versione regolare di VLC, ma con un DLL malevolo. La tecnica, nota come DLL side-loading, viene utilizzata dai malintenzionati per non farsi rilevare facilmente. Oltre a impiegare il player multimediale, Cicada ha inoltre distribuito un server WinVNC per controllare da remoto i sistemi compliti, nonché la backdoor Sodamaster caricata direttamente in memoria (quindi priva di un file di riferimento) per eludere il rilevamento cercando indizi nel registro di sistema di un ambiente sandbox o ritardare la sua esecuzione.

Photo Credit: Unsplash.com
Hacker

Stando ai dati raccolti dai ricercatori di Symantec, l’inizio dell’attuale campagna è stimato circa a metà del 2021 e potrebbe continuare anche oggi. Tra le vittime si contano organizzazioni con sede negli Stati Uniti, Canada, Hong Kong, Turchia, Israele, India, Montenegro, Giappone e Italia. Almeno due membri del gruppo sono stati accusati negli Stati Uniti di crimini informatici volti ad aiutare il Tianjin State Security Bureau del Ministero della sicurezza di stato cinese a ottenere proprietà intellettuali e informazioni commerciali riservate.

di Antonello Buzzi
mercoledì 6 Aprile 2022 16:00
  • 1 min
  • vai ai commenti
Shares
Più informazioni su
  • Cina
  • Malware
  • sicurezza
  • Sicurezza informatica
  • VLC
  • VLC Media Player
  • Software
  • Symantec

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Canon Pixma
Stampanti Canon Pixma, 20% di sconto con questo codice
Se siete alla ricerca di ottime stampanti per il vostro studio oppure per la vostra casa, vi consigliamo di dare…
2 di Valentina Valzania - 55 minuti fa
  • Offerte e Sconti
  • offerte stampanti
  • Offerte Tech
  • stampanti
2
Offerta
Dyson V12 Slim
Dyson V12 Slim: approfitta del coupon eBay per uno sconto imperdibile
Dyson V12 Slim Absolute è uno degli aspirapolvere senza fili più potenti che possiate trovare sul mercato, non fatevi scappare…
2 di Valentina Valzania - 2 ore fa
  • Aspirapolvere
  • aspirapolvere wireless
  • Dyson V12 slim
  • elettrodomestici
  • Offerte e Sconti
  • Offerte eBay
  • Offerte Elettrodomestici
  • Offerte Grandi Elettrodomestici
2
Offerta