امنیت

اینترنت و شبکه

فناوری اطلاعات

April 9, 2022
14:00 شنبه، 20ام فروردینماه 1401
کد خبر: 134873

هکرهای چینی با استفاده از برنامه VLC به سیستم کاربران نفوذ می‌کنند

 
برنامه VLC به دلایلی مانند رایگان و منبع باز بودن، از جمله محبوب‌ترین نرم‌افزارهای پخش فایل‌های صوتی و تصویری در ویندوز و سایر پلتفرم‌ها محسوب می‌شود که احتمالا میلیون‌ها کاربر به صورت روزانه از آن استفاده می‌کنند. اما حالا در گزارش جدیدی اعلام شده که یک گروه هکر بدنام چینی، بدافزارهای خود را روی آن مخفی کرده‌اند تا به سیستم کاربران نفوذ کنند.
 
شرکت امنیت سایبری سیمنتک در گزارش خود توضیح می‌دهد که یک گروه هکر چینی به نام Cicada (معروف به Stone Panda یا APT10) در حال استفاده از برنامه VLC در سیستم‌های ویندوز هستند و بدافزار مورد استفاده برای جاسوسی از دولت‌ها و سازمان‌های مرتبط را در آن مخفی می‌کنند. علاوه بر این، Cicada بخش‌های حقوقی و غیرانتفاعی و سازمان‌هایی با ارتباطات مذهبی را نیز هدف قرار داده است.
 
گروه هکر چینی تاکنون کاربران نقاط مختلفی از جهان مانند ایالات متحده، کانادا، ترکیه، هند و ایتالیا را مورد هدف خود قرار داده‌اند.
 
نحوه هک با برنامه VLC
به گفته سیمنتک، Cicada درست مانند اکثر هکرها از یک نسخه سالم برنامه VLC استفاده کرده و فایل مخرب خود را به آن وارد می‌کند. سپس با استفاده از یک سرور دسترسی از راه دور VNC، گروه هکر چینی می‌توانند به طور کامل سیستم را تحت کنترل خود قرار دهند و با استفاده از ابزارهای هک خود مانند Sodamaster که سیستم‌های هدف را اسکن می‌کند، بسته‌های مخرب بیشتری را دریافت می‌کند و ارتباطات بین سیستم‌های در معرض خطر و سرورهای فرمان و کنترل هکرها را مخفی می‌کند، از شناسایی خود جلوگیری کنند.
 
نفوذ از طریق VLC که سیمنتک معتقد است می‌تواند ادامه داشته باشد، اولین بار در سال 2021 آغاز شده بود. این گروه هکر در گذشته صنعت مراقبت‌های بهداشتی، بخش‌های دفاع، هوانوردی، کشتیرانی، بیوتکنولوژی و انرژی را مورد هدف حملات خود قرار داده است. با وجود منابع مالی فراوان و ابزارهای پیچیده، گروه‌هایی مانند Cicada همچنان تهدیدی جدی برای سیستم‌های کامپیوتری سراسر جهان محسوب می‌شوند.
 
برای مقابله با چنین حملاتی می‌توان تکینک‌های ساده‌ای مانند به‌روزرسانی نرم‌افزارهای امنیتی، استفاده از رمزهای عبور قوی، تهیه نسخه پشتیبانی از داده‌های مهم و جلوگیری از نصب برنامه‌ها از منابع نه چندان مورد اعتماد استفاده کرد تا کار را برای هکرها ساده نکنیم.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.