Çin hükümeti destekli bilgisayar korsanlarının VLC Media Player’ı hedef aldıkları ortaya çıktı. Güvenlik araştırmacıları tarafından hazırlanan yeni rapor, Çin hükümetiyle ilişkili hackerların uzun süredir devam eden kampanyasını deşifre etti.

VLC Media Player kullanılarak yürütülen kampanya, Çin devletinin casusluk amaçlarına hizmet ediyor gibi görünüyor. Araştırmacılar; en az üç kıtada hükümet, yasal ve dini faaliyetlerde bulunan çeşitli kuruluşlara ek olarak sivil toplum kuruluşlarının da hedef olduğunu söyledi.

VLC Media Player hack girişimlerine kurban gitti !

Güvenlik şirketi Symantec’e göre son casusluk kampanyasını; menuPass, Stone Panda, APT10, Potassium ve Red Apollo gibi diğer isimlerle de anılan Cicada yürüttü. 15 yıldan fazla süredir çeşitli sektörlere saldıran bu grup, son olarak VLC Media Player üzerinde faaliyete geçti.



Araştırmacıların açıklamasına göre kötü amaçlı yazılım, bilgisayar korsanlarının her türlü bilgiyi elde etmesinin kapısını açıyor: sistem bilgisini çalabilir, süreçleri gözden geçirebilir ve özel komut kullanarak dosya bile indirebilir. Aslında bu tür saldırılar nadir değil, ancak üç kıtaya yayılan kampanyalara da sık rastlanmıyor.

Symantec araştırmacıları; ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’daki kullanıcıların başlıca hedefler arasında olduğunu söyledi. Ancak Japonya’dan sadece bir kurbanın olması, saldırıların belirli kişilere yapıldığını gösteriyor.

VLC kötü amaçlı yazılım dağıtmak için kullanılmış olsa da, uygulama dosyalarının tehlikeli olmadığı ifade edildi. Media Player dosyalarını kötü amaçlı bir DLL ile birleştiren hacker grubu, “belirli kişilere odaklanan çok hedefli bir yaklaşım” yürüttü.



Symantec araştırmacılarına göre bu saldırılar son derece tehlikeliydi, ancak VLC kullanıcılarının endişelendirecek bir durum henüz yaşanmadı. Eğer VLC Media Player’ı güvenilir bir kaynaktan kurmadıysanız, saldırganların ağına düşmüş olabilirsiniz.

Güvenlik raporu, siber güvenlik saldırılarının 2021’in ortalarında başladığını ve Şubat 2022’ye kadar sürdüğünü dile getirdi. Fakat yeni bir saldırı tehdidinin hala devam ettiğini belirtelim.

Peki ya siz hack saldırılarında VLC Media Player kullanılması hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!


Kaynak : 
https://shiftdelete.net/cinli-hackerlar-vlc-media-player