中國駭客利用 VLC 影片播放器啟動危險惡意軟體

電腦安全研究人員發現，存在著由與中國政府有關的駭客領導的長期惡意活動。他們顯然利用 VLC Media Player 將危險的惡意軟體分發到受害者的 PC 上。

在這些漫長的職業生涯中，VLC Media Player多媒體播放器多次被盜版者劫持。以2017年為例，駭客誘騙 VLC 用戶創建惡意字幕。 2019年，嚴重的安全漏洞允許攻擊者遠端執行任意程式碼。

然而，賽門鐵克電腦安全研究人員發現，存在著由與中國政府有關的駭客領導的長期惡意活動。這是蟬組，已經運作了近15年。該操作於 2021 年中期被發現，並在 2022 年 2 月仍然活躍。

顯然，這個活動是在間諜目的來自參與政府、法律和宗教行動的各種實體以及非政府組織。據研究人員稱，由於存在已知漏洞，對目標網路的存取是透過 Microsoft Exchange 伺服器進行的，但在相關電腦上並未修正。

另請閱讀：VLC 4.0 – VideoLAN 準備在 2021 年進行全面的介面檢修

獲得目標電腦的存取權限後，攻擊者使用惡意 DLL 檔案部署了 VLC 的修改版本。這種技術被稱為DLL 旁載，多年來一直被駭客用來將惡意軟體載入到合法進程中以隱藏惡意活動。

簡而言之，某些命令對於許多應用程式來說都是通用的。但是，為了方便應用程式的開發，這些命令都儲存在庫中。當應用程式需要特定命令時，它會在相應的庫中查找它。

使用這種技術，盜版者實際上只是用假書商替換了好書商，但假書商回應相同的名稱和相同的命令。但在這裡，與命令相關的功能被修改以啟動完全不同的命令。在本例中，透過 VLC 媒體播放器傳播惡意軟體。更準確地說，它是 Sodamaster 惡意軟體，它允許您收集系統詳細資訊、搜尋正在運行的進程以及遠端下載/執行各種有效負載。

來源 ：出血電腦