中国黑客利用 VLC 视频播放器启动危险恶意软件

计算机安全研究人员发现，存在由与中国政府有关的黑客领导的长期恶意活动。他们显然利用 VLC Media Player 将危险的恶意软件分发到受害者的 PC 上。

在这些漫长的职业生涯中，VLC Media Player多媒体播放器多次被盗版者劫持。以2017年为例，黑客诱骗 VLC 用户创建恶意字幕。 2019年，严重的安全漏洞允许攻击者远程执行任意代码。

然而，赛门铁克计算机安全研究人员发现，存在由与中国政府有关的黑客领导的长期恶意活动。这是蝉组，已经运营了近15年。该操作于 2021 年中期被发现，并在 2022 年 2 月仍然活跃。赛门铁克专家估计目前仍在进行中。

显然，这个活动是在间谍目的来自参与政府、法律和宗教行动的各种实体以及非政府组织。据研究人员称，由于存在已知漏洞，对目标网络的访问是通过 Microsoft Exchange 服务器进行的，但在相关计算机上并未得到纠正。

另请阅读：VLC 4.0 – VideoLAN 准备在 2021 年进行全面的接口检修

获得目标电脑的访问权限后，攻击者使用恶意 DLL 文件部署了 VLC 的修改版本。这种技术被称为DLL 旁载，多年来一直被黑客用来将恶意软件加载到合法进程中以隐藏恶意活动。

简而言之，某些命令对于许多应用程序来说都是通用的。但是，为了方便应用程序的开发，这些命令都存储在库中。当应用程序需要特定命令时，它会在相应的库中查找它。

使用这种技术，盗版者实际上只是用假书商替换了好书商，但假书商响应相同的名称和相同的命令。但在这里，修改与命令相关的功能以启动完全不同的命令。在这种特定情况下，通过 VLC 媒体播放器传播恶意软件。更准确地说，它是 Sodamaster 恶意软件，它允许您收集系统详细信息、搜索正在运行的进程以及远程下载/执行各种有效负载。

来源 ：出血电脑