Teknoloji Haberleri - ShiftDelete.Net
Reklam
Reklam

Uzmanlar uyardı: Çinli hackerlar bu uygulamadan saldırıyor!

Ana sayfa / Güvenlik

Çin hükümeti destekli bilgisayar korsanlarının VLC Media Player’ı hedef aldıkları ortaya çıktı. Güvenlik araştırmacıları tarafından hazırlanan yeni rapor, Çin hükümetiyle ilişkili hackerların uzun süredir devam eden kampanyasını deşifre etti.

VLC Media Player kullanılarak yürütülen kampanya, Çin devletinin casusluk amaçlarına hizmet ediyor gibi görünüyor. Araştırmacılar; en az üç kıtada hükümet, yasal ve dini faaliyetlerde bulunan çeşitli kuruluşlara ek olarak sivil toplum kuruluşlarının da hedef olduğunu söyledi.

Putin üzgün: FBI, Rusya’nın siber saldırı araçlarını bozdu!

FBI, Rusya tarafından kullanılan Cyclops Blink saldırı aracını devre dışı bıraktı. Rusya destekli Cyclops Blink, Asus'a da saldırmıştı.

Reklam
Reklam

VLC Media Player hack girişimlerine kurban gitti

Güvenlik şirketi Symantec’e göre son casusluk kampanyasını; menuPass, Stone Panda, APT10, Potassium ve Red Apollo gibi diğer isimlerle de anılan Cicada yürüttü. 15 yıldan fazla süredir çeşitli sektörlere saldıran bu grup, son olarak VLC Media Player üzerinde faaliyete geçti.

Araştırmacıların açıklamasına göre kötü amaçlı yazılım, bilgisayar korsanlarının her türlü bilgiyi elde etmesinin kapısını açıyor: sistem bilgisini çalabilir, süreçleri gözden geçirebilir ve özel komut kullanarak dosya bile indirebilir. Aslında bu tür saldırılar nadir değil, ancak üç kıtaya yayılan kampanyalara da sık rastlanmıyor.

Symantec araştırmacıları; ABD, Kanada, Hong Kong, Türkiye, İsrail, Hindistan, Karadağ ve İtalya’daki kullanıcıların başlıca hedefler arasında olduğunu söyledi. Ancak Japonya’dan sadece bir kurbanın olması, saldırıların belirli kişilere yapıldığını gösteriyor.

VLC kötü amaçlı yazılım dağıtmak için kullanılmış olsa da, uygulama dosyalarının tehlikeli olmadığı ifade edildi. Media Player dosyalarını kötü amaçlı bir DLL ile birleştiren hacker grubu, “belirli kişilere odaklanan çok hedefli bir yaklaşım” yürüttü.

Symantec araştırmacılarına göre bu saldırılar son derece tehlikeliydi, ancak VLC kullanıcılarının endişelendirecek bir durum henüz yaşanmadı. Eğer VLC Media Player’ı güvenilir bir kaynaktan kurmadıysanız, saldırganların ağına düşmüş olabilirsiniz.

Güvenlik raporu, siber güvenlik saldırılarının 2021’in ortalarında başladığını ve Şubat 2022’ye kadar sürdüğünü dile getirdi. Fakat yeni bir saldırı tehdidinin hala devam ettiğini belirtelim.

Peki ya siz hack saldırılarında VLC Media Player kullanılması hakkında ne düşünüyorsunuz? Görüşlerinizi SDN Forum‘da veya yorumlarda bizlerle paylaşmayı unutmayın!

Reklam
Reklam

Yorum Ekleyin


Reklam
Reklam