Se ha descubierto a piratas informáticos chinos utilizando VLC Media Player para propagar malware a sus víctimas, que incluyen varios grupos vinculados a asuntos gubernamentales, legales y religiosos.
Hackers chinos y VLC Media Player
Según una noticia de computadora que suena, Los investigadores de seguridad descubrieron que los piratas informáticos que supuestamente cuentan con el respaldo del gobierno chino han estado utilizando VLC Media Player para lanzar sus ciberataques.
Para ser precisos, estos piratas informáticos chinos han estado utilizando VLC Media Player para lanzar su cargador de malware personalizado, que ataca los sistemas de sus víctimas.
Resulta que el VLC Media Player se utilizó en una campaña de malware supuestamente relacionada con el espionaje.
La campaña de piratería que utiliza VLC Media Player parece haber comenzado a mediados de 2021. Se vio activa por última vez en febrero pasado, pero los investigadores de ciberseguridad sugirieron que las actividades de piratería aún pueden estar en curso.
La desarrolladora senior de información del equipo Symantec Threat Hunter, Brigid O Gorman, declaró a Bleeping Computer que los piratas informáticos están utilizando una versión limpia de VLC Media Player.
Sin embargo, los atacantes rellenaron un archivo DLL malicioso, que se utiliza para las funciones de exportación de VLC.
El esquema de carga lateral de DLL de los piratas informáticos les permite propagar malware en los sistemas de sus víctimas.
Campaña de hackers chinos
Los investigadores de Symantec Threat Hunter Team dijo que las campañas de ciberataques de los piratas informáticos se dirigen a varias organizaciones gubernamentales y no gubernamentales en tres continentes, incluidas América del Norte, Asia y Europa.
Mientras tanto, según un informe reciente de Las noticias de los piratas informáticos, El desarrollador senior de información del Symantec Threat Hunter Team reveló más detalles sobre la campaña de espionaje.
Gorman dijo al medio de comunicación que, aunque los piratas informáticos chinos apuntaron a organizaciones gubernamentales y no gubernamentales, también atacaron a otros grupos educativos y religiosos.
El desarrollador de Symantec Threat Hunter Team también reveló que “también hay algunas víctimas en los sectores de telecomunicaciones, legal y farmacéutico”.
Sin embargo, continuó señalando que los atacantes atacan principalmente a organizaciones gubernamentales y ONG.
Las víctimas de los piratas informáticos se encontraban en numerosos países de todo el mundo, como Turquía, Israel, India, Canadá, Estados Unidos, Japón e Italia.
Vale la pena señalar que hay algunos casos en los que los piratas informáticos espían los sistemas de sus víctimas durante hasta nueve meses sin ser detectados.
ⓒ 2023 . .
