اكتشف باحثون في مجال أمن الكمبيوتر وجود حملة ضارة طويلة الأمد يقودها قراصنة مرتبطون بالحكومة الصينية. يبدو أنهم يستغلون برنامج VLC Media Player لتوزيع برامج ضارة خطيرة على أجهزة الكمبيوتر الخاصة بضحاياهم.
خلال هذه السنوات الطويلة من الحياة المهنية، تم اختطاف مشغل الوسائط المتعددة VLC Media Player عدة مرات من قبل القراصنة. في عام 2017 على سبيل المثال،خدع المتسللون مستخدمي VLC لإنشاء ترجمات ضارة. في عام 2019،سمح ثغرة أمنية خطيرة للمهاجم بتنفيذ تعليمات برمجية عشوائية عن بعد.
ومع ذلك، اكتشف باحثو أمن الكمبيوتر في شركة Symantec وجود حملة ضارة طويلة المدى يقودها قراصنة مرتبطون بالحكومة الصينية.هذه هي مجموعة الزيز، والتي تعمل منذ ما يقرب من 15 عامًا. وتم رصد بدء هذه العملية في منتصف عام 2021 وكانت لا تزال نشطة في فبراير 2022. ويقدر خبراء سيمانتيك أنها لا تزال جارية حاليًا.
ومن الواضح أن هذه الحملة انطلقت فيأغراض التجسسمن مختلف الكيانات المشاركة في الإجراءات الحكومية والقانونية والدينية وكذلك المنظمات غير الحكومية. وفقًا للباحثين، تم الوصول إلى الشبكات المستهدفة عبر خادم Microsoft Exchange بفضل ثغرة أمنية معروفة، ولكن لم يتم تصحيحها على الأجهزة المعنية.
إقرأ أيضاً:VLC 4.0 – يقوم VideoLAN بإعداد إصلاح شامل للواجهة لعام 2021
بعد الوصول إلى أجهزة الكمبيوتر المستهدفة،قام المهاجم بنشر نسخة معدلة من VLC مع ملف DLL ضار. هذه التقنية المعروفة باسمDLL التحميل الجانبيتم استخدامه لسنوات عديدة من قبل المتسللين لتحميل البرامج الضارة في العمليات المشروعة لإخفاء الأنشطة الضارة.
وببساطة، هناك أوامر معينة شائعة في العديد من التطبيقات. ومع ذلك، لتسهيل تطوير التطبيقات، يتم تخزين هذه الأوامر في المكتبات. عندما يحتاج تطبيق ما إلى أمر معين، فإنه يجب عليه البحث عنه في المكتبة المقابلة.
باستخدام هذه التقنية، يقوم القراصنة ببساطة باستبدال بائع الكتب الجيد بآخر مزيف، والذي يستجيب لنفس الاسم ونفس الأوامر. ولكن هنا،يتم تعديل الوظيفة المرتبطة بالأمر لتشغيل أمر مختلف تمامًا.في هذه الحالة تحديدًا، نشر البرامج الضارة عبر مشغل الوسائط VLC. وبشكل أكثر دقة، قد يكون البرنامج الضار Sodamaster، الذي يسمح لك بجمع تفاصيل النظام والبحث عن العمليات الجارية وتنزيل/تنفيذ الحمولات المختلفة عن بعد.
مصدر :نزيف الكمبيوتر