Uzmanlar uyardı

Çin hükümeti destekli bilgisayar korsanlarının VLC Media Player’ı hedef aldıkları ortaya çıktı. Güvenlik araştırmacıları tarafından hazırlanan yeni rapor, Çin hükümetiyle ilişkili hackerların uzun süredir devam eden kampanyasını deşifre etti. Güvenlik şirketi Symantec’e göre son casusluk kampanyasını; menuPass, Stone Panda, APT10, Potassium ve Red Apollo gibi diğer isimlerle de anılan Cicada yürüttü. 15 yıldan fazla süredir […]

 Uzmanlar uyardı

07.04.2022 - 10:27

Güncelleme : 07.04.2022 - 10:27

Çin hükümeti destekli bilgisayar korsanlarının VLC Media Player’ı hedef aldıkları ortaya çıktı. Güvenlik araştırmacıları tarafından hazırlanan yeni rapor, Çin hükümetiyle ilişkili hackerların uzun süredir devam eden kampanyasını deşifre etti.

Güvenlik şirketi Symantec’e göre son casusluk kampanyasını; menuPass, Stone Panda, APT10, Potassium ve Red Apollo gibi diğer isimlerle de anılan Cicada yürüttü. 15 yıldan fazla süredir çeşitli sektörlere saldıran bu grup, son olarak VLC Media Player üzerinde faaliyete geçti.

Symantec araştırmacıları; ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’daki kullanıcıların başlıca hedefler arasında olduğunu söyledi. Ancak Japonya’dan sadece bir kurbanın olması, saldırıların belirli kişilere yapıldığını gösteriyor.

VLC kötü amaçlı yazılım dağıtmak için kullanılmış olsa da, uygulama dosyalarının tehlikeli olmadığı ifade edildi. Media Player dosyalarını kötü amaçlı bir DLL ile birleştiren hacker grubu, “belirli kişilere odaklanan çok hedefli bir yaklaşım” yürüttü.

Symantec araştırmacılarına göre bu saldırılar son derece tehlikeliydi, ancak VLC kullanıcılarının endişelendirecek bir durum henüz yaşanmadı. Eğer VLC Media Player’ı güvenilir bir kaynaktan kurmadıysanız, saldırganların ağına düşmüş olabilirsiniz.

Güvenlik raporu, siber güvenlik saldırılarının 2021’in ortalarında başladığını ve Şubat 2022’ye kadar sürdüğünü dile getirdi. Fakat yeni bir saldırı tehdidinin hala devam ettiğini belirtelim.

YORUMLAR
Bir Yorum Yapın