Un grupo chino conocido como «Cicada» está atacando instituciones de todo el mundo, así como ONGs, y explota entre otras herramientas el reproductor gratuito VLC.
Según ha explicado la compañía tecnológica Broadcom Software, en los últimos meses esta agrupación de ciberdelincuentes, también conocida como APT10, tiene como objetivo organizaciones de todo el planeta.
La actividad, que ha tenido lugar desde mediados de 2021 hasta este año, se basa en la presencia en las redes infectadas de un ‘malware’ personalizado denominado Sodamaster.
Sería un ‘malware’ sin archivos que es capaz de realizar diferentes acciones, como descargar y ejecutar software no deseado y controlar de manera remota al sistema operativo de las víctimas.
Los atacantes explotan el VLC Media Player legítimo mediante el lanzamiento de un cargador personalizado a través de la función de exportación de la herramienta.
Entre los sectores afectados destacan el de las telecomunicaciones, educación, legal, farmacéutico y el religioso.
En fin, estamos llegando a unas cotas en las que nada sorprende. Roban datos a Apple, Samsung, Microsoft… sustituyen videos de los famosos… ¿Qué será lo siguiente?
Sin comentarios.
