Gli esperti di sicurezza informatica di Symantec affermano che un gruppo di hacker chiamato Cicada (alias Stone Panda o APT10) sta sfruttando VLC sui sistemi Windows per lanciare dei malware e spiare governi, organizzazioni e utenti. Inoltre, Cicada ha preso di mira i settori legali e senza scopo di lucro, nonché le organizzazioni a sfondo religioso.
Secondo Symantec, Cicada modifica la versione pulita di VLC e rilascia un file dannoso con l’aiuto delle funzioni di esportazione del lettore multimediale. È una tecnica su cui gli hacker fanno spesso affidamento per inserire malware in quello che altrimenti sarebbe un software legittimo. Cicada utilizza quindi un server di accesso remoto VNC per possedere completamente il sistema compromesso. Possono quindi eludere il rilevamento del file utilizzando strumenti di hacking come Sodamaster. Quest’ultimo scansiona i sistemi mirati, scarica pacchetti più dannosi e oscura le comunicazioni tra i sistemi compromessi e i server di comando e controllo degli hacker.
Gli attacchi, che secondo Symantec potrebbero essere ancora in corso, sono iniziati nel 2021. Gli hacker hanno sfruttato una nota vulnerabilità del server Microsoft Exchange. I ricercatori indicano che il misterioso malware manca di un nome divertente e drammatico come Xenomorph o Escobar, ma sono certi che venga utilizzato per lo spionaggio. Sebbene in passato il gruppo abbia preso di mira ‘l’industria sanitaria’, ha anche attaccato i settori della difesa, dell’aviazione, della navigazione, della biotecnologia e dell’energia.
Con molti finanziamenti e strumenti e tecniche sofisticati, gruppi come Cicada continuano a rappresentare una seria minaccia per i sistemi informatici di tutto il mondo. Esistono numerosi passaggi che possono essere adottati per proteggersi, incluso il mantenimento di un software di sicurezza aggiornato, l’utilizzo di password complesse e il backup dei dati importanti. Dopotutto, nessuno vuole facilitare loro il lavoro.