Reklamı Kapat

Herkesin bilgisayarındaki uygulamayla verileri çalıyorlar

Çinli hacker grubunun bilgisayarlara sızmak için mp3 ve mp4 video oynatma uygulaması olan VLC Media Player'ı kullandıkları ortaya çıktı.

ShiftDelete'den elde edilen bilgilere göre; Çin hükümeti destekli bilgisayar korsanlarının VLC Media Player’ı hedef aldıkları ortaya çıktı. Güvenlik araştırmacıları tarafından hazırlanan yeni rapor, Çin hükümetiyle ilişkili hackerların uzun süredir devam eden kampanyasını deşifre etti.

VLC Media Player kullanılarak yürütülen kampanya, Çin devletinin casusluk amaçlarına hizmet ediyor gibi görünüyor. Araştırmacılar; en az üç kıtada hükümet, yasal ve dini faaliyetlerde bulunan çeşitli kuruluşlara ek olarak sivil toplum kuruluşlarının da hedef olduğunu söyledi.

VLC MEDİA PLAYER HACK GİRİŞİMLERİNDE KULLANILIYOR

Güvenlik şirketi Symantec’e göre son casusluk kampanyasını; menuPass, Stone Panda, APT10, Potassium ve Red Apollo gibi diğer isimlerle de anılan Cicada yürüttü. 15 yıldan fazla süredir çeşitli sektörlere saldıran bu grup, son olarak VLC Media Player üzerinde faaliyete geçti.

Araştırmacıların açıklamasına göre kötü amaçlı yazılım, bilgisayar korsanlarının her türlü bilgiyi elde etmesinin kapısını açıyor: sistem bilgisini çalabilir, süreçleri gözden geçirebilir ve özel komut kullanarak dosya bile indirebilir. Aslında bu tür saldırılar nadir değil, ancak üç kıtaya yayılan kampanyalara da sık rastlanmıyor.

Symantec araştırmacıları; ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’daki kullanıcıların başlıca hedefler arasında olduğunu söyledi. Ancak Japonya’dan sadece bir kurbanın olması, saldırıların belirli kişilere yapıldığını gösteriyor.

VLC kötü amaçlı yazılım dağıtmak için kullanılmış olsa da, uygulama dosyalarının tehlikeli olmadığı ifade edildi. Media Player dosyalarını kötü amaçlı bir DLL ile birleştiren hacker grubu, “belirli kişilere odaklanan çok hedefli bir yaklaşım” yürüttü.

Symantec araştırmacılarına göre bu saldırılar son derece tehlikeliydi, ancak VLC kullanıcılarının endişelendirecek bir durum henüz yaşanmadı. Eğer VLC Media Player’ı güvenilir bir kaynaktan kurmadıysanız, saldırganların ağına düşmüş olabilirsiniz.

07 Nis 2022 - 10:04 - Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Milli Gazete Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Milli Gazete hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler Milli Gazete editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Milli Gazete değil haberi geçen ajanstır.