Les chercheurs en sécurité informatique de Symantec alertent sur la découverte d'une vaste campagne de diffusion de logiciels malveillants orchestrée depuis la Chine et qui exploite le lecteur multimédia VLC Media Player.
Selon les chercheurs, le groupe Cicada, en place depuis près de 15 ans et en relation étroite avec le gouvernement chinois aurait lancé une campagne de piratage au milieu de l'année 2021 et serait toujours active.
Cette vaste opération repose sur la diffusion d'une version modifiée de VLC accompagnée de DLL malveillant. La technique du chargement latéral de DLL n'est pas nouvelle et se veut particulièrement efficace pour camoufler des activités de siphonnage de données.
Car c'est le but de la campagne : organiser un espionnage de diverses entités liées aux gouvernements de différents pays, infiltrer les instances religieuses, les ONG ou même les entités juridiques.
Au coeur de cette opération, on retrouve le malware Sodamaster, déjà bien connu mais qui résiste aux différents programmes de sécurités déployés.
