赛门铁克研究人员已经确定了一个与中国政府有关的黑客组织实施的恶意活动,该组织利用VLC Media Player启动一个定制的恶意软件加载程序。
由威胁行为者Cicada发起的运动已针对至少三大洲的政府、法律、宗教实体和非政府组织。
研究人员发现的证据表明,黑客利用了一个已知的漏洞,允许他们通过微软Exchange服务器入侵网络。
此外,黑客还启动了一个WinVNC服务器,远程控制受影响的系统。
研究人员发现,黑客在一些受损网络上停留的时间长达9个月。
从BleepingComputer
查看全文
版权所有©2022SmithBucklin,美国华盛顿特区
没有发现记录