Biztonsági kutatók olyan régóta tartó támadást fedtek fel, amelyben a kínai államhoz köthető hekkerek a VLC médialejátszón keresztül juttattak rosszindulatú programokat a felhasználók gépeire. A támadás célja valószínűleg kémkedés, eddig három kontinensen céloztak meg vele állami, jogi, vallási és nonprofit szervezeteket – írja a Bleeping Computer cikke alapján az Index.
A szakemberek szerint az akciót a Cicada (továbbá Stone Panda, menuPass, Potassium, APT10, Red Apollo) néven ismert 15 éve aktív hekkercsoport követte el, arról is beszámolnak, hogy milyen úton jutottak be a rendszerekbe.
A támadást 2021 közepéig tudták visszakövetni és 2022 februárjáig biztosan, de akár máig is aktív támadási módszer lehet.
A megtámadott szervezetek állami hivatalok, távközlési vállalatok, jogi cégek és gyógyszergyárak voltak az Egyesült Államokban, Kanadában, Hongkongban, Törökországban, Izraelben, Indiában, Montenegróban és Olaszországban.