Североамериканская компания Symantec, входящая в ТОП-5 крупнейших разработчиков софта на планете, зафиксировала появление нового способа кибератак. Специалисты компании установили, что члены хакерской группировки Cicada начали использовать популярный в пользовательской среде видеоплеер VLV Media Player.
Подробности
В отчете Symantec по этому поводу отмечается, что после несанкционированного проникновения в IT-инфраструктуру атакуемой компании члены группировки оставляют в директории видеоплеера вредонос. Речь идет о загрузчике вируса, позволяющего хакерам удаленно управлять операционной системой. После запуска на компьютере жертвы видеоплеера вирус выгружается из директории в систему.
Как только вирус оказывается в системе, хакеры из Cicada перехватывают управление программной платформой на низком уровне. В связи с этим специалисты американской компании не рекомендуют пользоваться для воспроизведения плеером VLC Media Player.