Según los informes, el grupo de piratería chino «Cicada» está utilizando el popular reproductor multimedia VLC para lanzar malware en máquinas con Windows. Los investigadores de seguridad cibernética de Symantec, informan que el grupo de hackers apuntó a gobiernos y organizaciones relacionadas, empresas legales y sin fines de lucro, y organizaciones con conexiones religiosas. El grupo alcanzó objetivos en EE.UU., Canadá, Hong Kong, Turquía, Israel, India, Montenegro e Italia.
Symantec explicó que Cicada, que también se conoce como Stone Pandar o APT10, aprovecha las versiones legítimas de VLC al iniciar un «cargador personalizado» a través de la función «Exportar» del software. Luego, utiliza la herramienta ‘WinVNC’ para obtener el control remoto de la máquina de la víctima.
Una vez que Cicada tiene el control remoto, puede implementar una herramienta de piratería llamada Sodamaster para evadir la detección y escanear los sistemas, descargar más paquetes maliciosos y ocultar las comunicaciones entre los sistemas comprometidos y los servidores de comando y control de los piratas informáticos.
Symantec cree que los ataques de VLC pueden estar en curso y que comenzaron en 2021 después de que los piratas informáticos explotaran una vulnerabilidad conocida con Microsoft Exchange.
¿Que podemos hacer?
Lo mas importante es tener siempre el software actualizado, y utilizar contraseñas seguras, descartando que siempre se debe descargar VLC desde su web oficial.
infosertecla.com 