Des hackers chinois diffusent des malwares via VLC
Depuis quelques semaines, des hackers chinois exploitent le logiciel de lecture vidéo VLC pour diffuser différents malwares.
Les chercheurs en sécurité informatique de Symantec alertent sur la découverte d'une vaste campagne de diffusion de logiciels malveillants orchestrée depuis la Chine et qui exploite le lecteur multimédia VLC Media Player.
Selon les chercheurs, le groupe Cicada, en place depuis près de 15 ans et en relation étroite avec le gouvernement chinois aurait lancé une campagne de piratage au milieu de l'année 2021 et serait toujours active.
Cette vaste opération repose sur la diffusion d'une version modifiée de VLC accompagnée de DLL malveillant. La technique du chargement latéral de DLL n'est pas nouvelle et se veut particulièrement efficace pour camoufler des activités de siphonnage de données.
Car c'est le but de la campagne : organiser un espionnage de diverses entités liées aux gouvernements de différents pays, infiltrer les instances religieuses, les ONG ou même les entités juridiques.
Au coeur de cette opération, on retrouve le malware Sodamaster, déjà bien connu mais qui résiste aux différents programmes de sécurités déployés.
-
![Les États-Unis veulent mettre la main sur cinq hackers chinois du groupe APT41]()
Cinq nouveaux ressortissants chinois s'ajoutent à la liste Cyber Most Wanted du FBI. Il s'agirait de membres du groupe APT41 soutenu par la Chine. -
![APT10 : deux ' hackers ' chinois inculpés pour des attaques dans une douzaine de pays]()
La justice américaine inculpe (encore) deux individus qui seraient des membres d'un groupe de cyberespionnage soutenu par le gouvernement de Pékin.
Vos commentaires
Sur d'autres sites que le site officiel. personne ne peut le savoir, c'est le concept.
Donc toujours se rendre sur le site officiel.
VLC n'est pas un OS, et est "OS agnostic", donc pourquoi ce HS ?
désolé mais VLC n'a rien a voir avec aucun système d'exploitation, il existe d'ailleurs pratiquement sous tous les OS en installation classique ou en container.
Skynet a raison toujours télécharger sur le site officiel c'est la meilleure protection.
Je pense que vous avez pas compris il parle du systeme d'exploitation "windows" sûrement et il mais juste en évidence qu'ont mET toujours en avant que le virus viennent de Russie ou Chine et que les usa sont gentil danss ceux domaine voilà avec la référence snowden.