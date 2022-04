Secondo una nuova ricerca pubblicata da Bleeping Computer, i criminali informatici starebbero sfruttando il popolare lettore multimediale VLC per distribuire malware e spiare le agenzie governative ed organizzazioni ad esse collegate.

Nella ricerca si legge che un collettivo battezzato Cicada (noto anche come Stone Panda e APT10) sta prendendo di mira organizzazioni nei settori governativi, legali ed anche alcune ONG. La minaccia sarebbe stata trovata in Stati Uniti, Canada, Hong Kong, Turchia, Israele, India, Montenegro e Italia.

Il malware che viene utilizzato per questi attacchi non ha un nome, ma secondo i ricercatori di Symantec, che hanno effettuato la scoperta, potrebbe essere utilizzato per lo spionaggio. La campagna sarebbe iniziata a metà 2021 e potrebbe essere ancora in corso.

Ad essere protagonista, indirettamente, è il lettore multimediale VLC su cui, come spiegato da Brigid O Gorman di Symantec gli aggressori hanno “caricato lateralmente” il malware utilizzando una versione pulita del software con un file DDL dannoso. Cicada avrebbe anche implementato un server WinVNC per il controllo da remoto e per la backdoor Sodamaster. insomma, si tratta di un attacco quanto mai complesso ed articolato su più fronti. Tra i dati raccolti figurano i dettagli del sistema ed i processi attivi, ma potrebbe anche scaricare ed eseguire vari payload.