Des hackers chinois diffusent des malwares via VLC

Le par Mathieu M.  |  6 commentaire(s)
VLC

Depuis quelques semaines, des hackers chinois exploitent le logiciel de lecture vidéo VLC pour diffuser différents malwares.

Les chercheurs en sécurité informatique de Symantec alertent sur la découverte d'une vaste campagne de diffusion de logiciels malveillants orchestrée depuis la Chine et qui exploite le lecteur multimédia VLC Media Player.

VLC-3.0

Selon les chercheurs, le groupe Cicada, en place depuis près de 15 ans et en relation étroite avec le gouvernement chinois aurait lancé une campagne de piratage au milieu de l'année 2021 et serait toujours active.

Cette vaste opération repose sur la diffusion d'une version modifiée de VLC accompagnée de DLL malveillant. La technique du chargement latéral de DLL n'est pas nouvelle et se veut particulièrement efficace pour camoufler des activités de siphonnage de données.

Car c'est le but de la campagne : organiser un espionnage de diverses entités liées aux gouvernements de différents pays, infiltrer les instances religieuses, les ONG ou même les entités juridiques.

Au coeur de cette opération, on retrouve le malware Sodamaster, déjà bien connu mais qui résiste aux différents programmes de sécurités déployés.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
maxxous offline Hors ligne Vénéré avatar 3181 points
Le #2160983
Dommage que nous avons pas l'information d'où est diffusé cette version modifié... Site officiel ? Peut probable mais ce serait bien de savoir...
jacob13 offline Hors ligne VIP icone 7225 points
Le #2160984
Ça me fait toujours sourire ce genre d'article avec le vi-russe et le hacker chinois quand on sait que le système d'exploitation est américain et "fiable" depuis Snowden toujours réfugié en Russie.
skynet away Absent VIP icone 90166 points
Le #2160985
maxxous a écrit :

Dommage que nous avons pas l'information d'où est diffusé cette version modifié... Site officiel ? Peut probable mais ce serait bien de savoir...


Sur d'autres sites que le site officiel. personne ne peut le savoir, c'est le concept.
Donc toujours se rendre sur le site officiel.
BombingBasta away Absent Vénéré icone 4822 points
Le #2160987
jacob13 a écrit :

Ça me fait toujours sourire ce genre d'article avec le vi-russe et le hacker chinois quand on sait que le système d'exploitation est américain et "fiable" depuis Snowden toujours réfugié en Russie.


VLC n'est pas un OS, et est "OS agnostic", donc pourquoi ce HS ?
max6a offline Hors ligne Héroïque avatar 661 points
Le #2160988
jacob13 a écrit :

Ça me fait toujours sourire ce genre d'article avec le vi-russe et le hacker chinois quand on sait que le système d'exploitation est américain et "fiable" depuis Snowden toujours réfugié en Russie.


désolé mais VLC n'a rien a voir avec aucun système d'exploitation, il existe d'ailleurs pratiquement sous tous les OS en installation classique ou en container.
Skynet a raison toujours télécharger sur le site officiel c'est la meilleure protection.
Nikola01 offline Hors ligne Habitué avatar 191 points
Le #2161008
BombingBasta a écrit :

jacob13 a écrit :

Ça me fait toujours sourire ce genre d'article avec le vi-russe et le hacker chinois quand on sait que le système d'exploitation est américain et "fiable" depuis Snowden toujours réfugié en Russie.


VLC n'est pas un OS, et est "OS agnostic", donc pourquoi ce HS ?


Je pense que vous avez pas compris il parle du systeme d'exploitation "windows" sûrement et il mais juste en évidence qu'ont mET toujours en avant que le virus viennent de Russie ou Chine et que les usa sont gentil danss ceux domaine voilà avec la référence snowden.
icone Suivre les commentaires
Poster un commentaire