Ringkasan:

Pemutar media VLC populer sedang digunakan oleh peretas di Cina, khususnya grup peretasan, untuk meluncurkan serangan malware dan memata -matai lembaga dan organisasi pemerintah. Grup Cina menanamkan file jahat di samping versi bersih VLC, memungkinkan mereka untuk mengendalikan sistem yang diretas. Serangan malware ini telah terdeteksi di berbagai negara, termasuk Amerika Serikat, Kanada, Hong Kong, Italia, Turki, dan India. Untuk melindungi dari peretasan, penting untuk menjaga perangkat lunak tetap terkini, menggunakan perangkat lunak keamanan, menggunakan kata sandi yang kuat, dan menghindari mengklik email yang mencurigakan.

Poin -Poin Kunci:

1. VLC Media Player sedang digunakan oleh peretas di Cina, khususnya grup peretasan CICADA, untuk meluncurkan serangan malware dan memata -matai lembaga dan organisasi pemerintah.
2. Grup peretasan menanamkan file jahat di samping versi bersih VLC, memungkinkan mereka untuk mengendalikan sistem yang diretas.
3. Serangan malware menggunakan VLC telah terdeteksi di negara -negara seperti Amerika Serikat, Kanada, Hong Kong, Italia, Turki, dan India.
4. Untuk melindungi dari peretasan, penting untuk menjaga perangkat lunak tetap terkini, menggunakan perangkat lunak keamanan, menggunakan kata sandi yang kuat, dan menghindari mengklik email yang mencurigakan.

Pertanyaan dan jawaban:

1. Bagaimana kelompok peretasan Cina menggunakan VLC untuk serangan malware?

Grup peretasan Cina Cicada menyematkan file jahat di samping versi bersih VLC, yang memungkinkan mereka untuk mengendalikan sistem yang diretas menggunakan server akses jarak jauh VNC.

2. Apakah VLC menyerang fenomena baru?

Tidak, serangan VLC dimulai pada tahun 2021, setelah peretas mengeksploitasi cacat Microsoft Exchange Server yang dikenal.

3. Bagaimana individu dapat melindungi diri dari peretasan?

Untuk melindungi dari peretasan, individu harus membuat perangkat lunak mereka terkini, menggunakan perangkat lunak keamanan, menggunakan kata sandi yang kuat, dan menghindari mengklik email yang mencurigakan.

4. Industri atau sektor apa yang ditargetkan oleh Cicada Grup Peretasan?

Cicada kelompok peretasan telah menargetkan lembaga pemerintah, organisasi dengan koneksi agama, dan sektor hukum dan nirlaba.

5. Negara mana yang menghadapi serangan malware VLC?

Jejak serangan malware VLC telah ditemukan di negara -negara seperti Amerika Serikat, Kanada, Hong Kong, Italia, Turki, dan India.

6. Apa yang terjadi begitu file VLC berbahaya diunduh dan diinstal?

Setelah file VLC berbahaya diunduh dan diinstal, ia menggunakan malware yang memungkinkan aktor buruk mengambil kendali penuh atas komputer yang dikompromikan.

7. Apa saja cara sederhana untuk melindungi dari peretasan?

Cara sederhana untuk melindungi dari peretasan termasuk menjaga perangkat lunak tetap terkini, menggunakan perangkat lunak keamanan, menggunakan kata sandi yang kuat, dan menghindari mengklik email dari orang asing yang menjanjikan hadiah.

8. Apakah ada langkah keamanan lain yang harus diambil individu?

Mencadangkan data penting adalah pengukuran keamanan penting lainnya yang harus diambil individu untuk meminimalkan dampak insiden peretasan potensial.

9. Seberapa luas serangan malware VLC ini?

Serangan malware VLC telah terdeteksi di beberapa negara, menunjukkan bahwa mereka relatif luas.

10. Apakah VLC Media Player masih aman untuk digunakan?

Sementara VLC Media Player sendiri tidak aman digunakan sebagai operator untuk malware, pengguna dapat meminimalkan risiko dengan mengikuti praktik terbaik keamanan dan menjaga perangkat lunak mereka terkini.

11. Bagaimana para peneliti menemukan penggunaan pemutar media VLC untuk serangan malware?

Penggunaan pemutar media VLC untuk serangan malware ditemukan oleh para peneliti cybersecurity yang mendeteksi jejak serangan malware dan mengidentifikasi cicada grup peretasan sebagai pelaku.

12. Apa yang bisa menjadi motif potensial untuk cicada grup peretasan?

Motif cicada grup peretasan dapat mencakup pengawasan, mengumpulkan informasi yang sensitif, dan berpotensi menyebabkan gangguan atau kerusakan pada organisasi target.

13. Apakah ada pemutar media lain yang juga digunakan sebagai pembawa untuk malware?

Artikel ini tidak menyebutkan pemutar media lain yang digunakan secara khusus sebagai pembawa untuk serangan malware.

14. Apakah ada tindakan yang diambil untuk memerangi serangan malware VLC ini?

Artikel ini tidak menyebutkan langkah -langkah spesifik yang diambil untuk memerangi serangan malware VLC oleh kelompok peretasan CICADA.

15. Bagaimana individu dapat tetap diperbarui tentang berita teknologi terbaru dan ulasan?

Individu dapat mengikuti HT Tech di berbagai platform media sosial seperti Twitter, Facebook, Google News, Instagram, dan juga berlangganan saluran YouTube mereka untuk berita dan ulasan teknologi terbaru.

VLC Media Player digunakan sebagai operator untuk malware, perusahaan riset keamanan mengungkapkan

VLC Media Player cukup populer secara global. Itu ada di hampir setiap perangkat yang memutar file audio atau bahkan. Tentu saja, ini gratis, open source, dan mudah dioperasikan di setiap platform dan itu menjadikannya salah satu opsi paling besar di pemutar media untuk pengguna. Dan mungkin itulah alasan mengapa peretas memilih VLC Media Player untuk meluncurkan serangan malware besar -besaran! Ya, ada kemungkinan bahwa pemutar media VLC Anda menyembunyikan malware. Dalam wahyu yang mengejutkan, penjahat cyber menggunakan VLC untuk menyebarkan malware dan memata -matai lembaga pemerintah dan organisasi lain, peneliti cybersecurity yang dikonfirmasi dalam sebuah laporan. Grup peretasan tidak lain adalah cicada kelompok Cina terkenal.

Apakah Anda menggunakan VLC Media Player? Awas! Peretas di Cina telah meluncurkan serangan malware

VLC Media Player populer digunakan oleh peretas di Cina untuk meluncurkan serangan malware di beberapa negara. Perhatikan pemeriksaan keamanan yang penting ini.

Oleh: ht tech
| Diperbarui pada: 22 Agustus 2022, 11:23 IST

VLC Media Player cukup populer secara global. Itu ada di hampir setiap perangkat yang memutar file audio atau bahkan. Tentu saja, ini gratis, open source, dan mudah dioperasikan di setiap platform dan itu menjadikannya salah satu opsi paling besar di pemutar media untuk pengguna. Dan mungkin itulah alasan mengapa peretas memilih VLC Media Player untuk meluncurkan serangan malware besar -besaran! Ya, ada kemungkinan bahwa pemutar media VLC Anda menyembunyikan malware. Dalam wahyu yang mengejutkan, penjahat cyber menggunakan VLC untuk menyebarkan malware dan memata -matai lembaga pemerintah dan organisasi lain, peneliti cybersecurity yang dikonfirmasi dalam sebuah laporan. Grup peretasan tidak lain adalah cicada kelompok Cina terkenal.

Laporan oleh unit keamanan siber Symantec mengungkapkan bahwa grup peretasan Cina Cicada menggunakan VLC Media Player di komputer Windows dan laptop untuk meluncurkan malware yang digunakan untuk memata -matai pemerintah dan organisasi terkait. Selain itu, kelompok peretasan telah menargetkan organisasi dengan koneksi keagamaan serta sektor hukum dan nirlaba untuk serangan malware. Laporan tersebut menemukan jejak serangan malware di Amerika Serikat, Kanada, Hong Kong, Turki, Israel, Montenegro, dan Italia. India juga ada dalam daftar negara -negara yang menghadapi serangan malware VLC.

Bagaimana kelompok peretasan Cina menggunakan VLC untuk serangan malware?

Cicada grup peretasan Cina menangkap versi bersih VLC dan menanamkan file jahat di samping fungsi ekspor pemutar media, perusahaan cybersecurity menjelaskan. Ini adalah teknik yang digunakan peretas sepanjang waktu untuk menyematkan malware ke dalam perangkat lunak terkenal dan nyata lainnya. Setelah file malware ada di perangkat lunak, cicada kemudian mengambil kendali penuh dari sistem yang diretas menggunakan server akses jarak jauh VNC.

Serangan VLC bukanlah fenomena baru. Itu dimulai pada tahun 2021, setelah peretas menyerang cacat Microsoft Exchange Server, blog Symantec yang disebutkan.

Ingatlah poin -poin ini untuk menghindari menjadi korban peretasan

Grup peretasan seperti jangkrik terus menimbulkan ancaman serius bagi dunia online. Tetapi ada beberapa cara untuk melindungi dari peretasan, dan salah satu trik utama dan paling sederhana adalah menjaga perangkat lunak tetap terkini dan menggunakan perangkat lunak keamanan untuk perlindungan perangkat Anda. Menggunakan kata sandi yang kuat, dan mencadangkan data penting adalah beberapa cara sederhana lainnya untuk membuat pekerjaan peretas menjadi sulit. Dan, yang penting, jangan mengklik email apa pun dari orang asing yang menjanjikan hadiah Anda. Mereka akan memikat Anda dan kemudian mencuri uang dan data lainnya dari Anda.

Ikuti HT Tech untuk berita dan ulasan teknologi terbaru, juga mengikuti kami di Twitter, Facebook, Google News, dan Instagram. Untuk video terbaru kami, berlangganan saluran YouTube kami.

VLC Media Player digunakan sebagai operator untuk malware, perusahaan riset keamanan mengungkapkan

Setelah file VLC berbahaya diunduh dan diinstal pada sistem komputer, itu menyebarkan malware yang memungkinkan aktor buruk untuk mengendalikan komputer.

Berita teknologi lainnya

| Ditulis oleh

Cybersecurity Symantec mengungkapkan bahwa sekelompok aktor jahat Tiongkok, yang dikenal sebagai Jangkrik, sedang meretas ke pemutar media VLC yang diinstal di desktop dan laptop Windows. Setelah grup mendapatkan akses ke komputer pengguna dengan bantuan pemutar media VLC, mereka menggunakannya untuk memata -matai organisasi pemerintah dan otoritas lainnya. Selain ini, Jangkrik juga menargetkan nirlaba dan perusahaan dengan koneksi agama.

Serangan malware ini telah terjadi di beberapa daerah di seluruh dunia termasuk Amerika Serikat, Kanada, Hong Kong, Israel, Turki dan bahkan India. Laporan penelitian juga menguraikan bagaimana peretas mendapatkan kendali atas sistem pengguna. Pertama, mereka menginfeksi file instalasi pemutar media VLC dan mengapung di internet. Karena ini adalah alat yang populer untuk pengguna Windows, banyak orang mengunduh pengaturan dari internet tanpa memeriksa keaslian sumber.

File media VLC berbahaya mengambang di internet

Setelah file VLC berbahaya diunduh dan diinstal pada sistem komputer, ia menggunakan malware yang memungkinkan aktor buruk untuk mengambil kendali penuh mesin, mengaksesnya dengan server VNC. Setelah peretas mendapatkan kendali sistem, mereka dapat menjalankan perintah dan mengakses beberapa sumber daya yang terhubung ke mesin, termasuk internet dan ini adalah bagaimana mereka memantau dan memata -matai orang atau perusahaan lain.

Jangkrik bukan satu -satunya kelompok di luar sana. Di masa lalu, grup peretas yang menggunakan nama Lapsus $ telah menargetkan banyak perusahaan. Pada awalnya, ada laporan tentang bagaimana kelompok peretas menargetkan Nvidia dan memperoleh data tentang perusahaan lain juga. Sekarang, grup yang sama tampaknya telah meretas Microsoft karena perusahaan itu sendiri mengakui pelanggaran keamanan dan telah memberikan informasi tentang hal yang sama.

Untuk melindungi terhadap perangkat lunak berbahaya seperti itu, pengguna harus selalu mempertimbangkan untuk mengunduh dari situs web resmi. Memeriksa sumber perangkat lunak atau pengembang juga harus membantu. Selain itu, satu situs web yang mengakses yang mengklaim menawarkan aplikasi atau alat secara gratis. Akhirnya, menginstal perangkat lunak anti-virus di desktop atau laptop juga harus sangat membantu. Nantikan berita teknologi lainnya.

VLC Media Player dilaporkan di bawah ancaman malware Cina

VLC, open source dan pemain multimedia gratis, adalah salah satu aplikasi yang paling banyak digunakan di seluruh platform operasi. VLC memudahkan pengguna untuk memutar video dan file audio. Platform yang mudah digunakan dan dioperasikan dapat memainkan hampir semua jenis file. Ukuran file VLC membuatnya kompatibel untuk menggunakannya dengan mudah bahkan di perangkat memori rendah tetapi laporan terbaru menunjukkan bahwa VLC ditargetkan oleh peretas Cina.

Pakar keamanan siber Symantec mengatakan kelompok peretasan Cina bernama Cicada menggunakan VLC pada sistem Windows untuk meluncurkan malware yang digunakan untuk memata -matai pemerintah dan organisasi terkait.

Selain itu, CICADA telah menargetkan sektor hukum dan nirlaba, serta organisasi dengan koneksi agama. Para peretas telah melemparkan jaring yang luas, dengan target di Amerika Serikat, Kanada, Hong Kong, Turki, Israel, India, Montenegro, dan Italia.

Menurut Symantec, Cicada menggunakan versi VLC yang bersih untuk menanamkan file jahat di samping fungsi ekspor pemutar media. Ini adalah teknik yang sering diandalkan peretas untuk menyelinap malware ke dalam apa yang seharusnya menjadi perangkat lunak yang sah.

Cicada kemudian menggunakan server akses jarak jauh VNC untuk sepenuhnya memiliki sistem yang dikompromikan. Mereka kemudian dapat menghindari deteksi menggunakan alat peretasan seperti Sodamaster, yang memindai sistem yang ditargetkan, mengunduh paket yang lebih berbahaya, dan mengaburkan komunikasi antara sistem yang dikompromikan dan server perintah dan kontrol peretas.