オープンソース・ソフトウェアの「VLC media player」は、多くのプラットフォームに対応し、幅広いコーデックをサポートすることで人気のある無料のメディアプレイヤーである。Android Policeは4月8日、「Chinese hackers are using VLC media player to launch malware attacks」において、このVLCを悪用して悪意のあるマルウェアを展開する攻撃キャンペーンが確認されたと伝えた。
攻撃はCicadaと呼ばれるサイバー犯罪グループによって行われているという。Cicadaは中国政府の関与が指摘されているグループで、APT10やStone Panda、Cloud Hopperなどの名称でも知られている。
CicadaによるVLCを使った攻撃を報告したのはSymantecの研究グループで、攻撃は2021年から行われている可能性があるとのこと。報告によれば、Cicadaは正規のVLCのエクスポート機能を悪用して標的のPCでカスタムローダーを起動し、WindowsのVNC(Virtual Network Computing)ツールを使ってリモート制御を確立するという。その後、検出の回避やシステムのスキャン、悪意のある他のツールのダウンロード、外部のC2(コマンド&コントロール)サーバとの通信の確立などを行い、標的のシステムを完全な制御下に置く。
Cicadaのようなグループは、豊富な資金と洗練されたツールやテクニックを用いて世界中で深刻な脅威をもたらし続けている。彼らはVLCのような善良なソフトウェアも攻撃のツールに変えようとする。これらの攻撃の被害を防止するために、セキュリティソフトウェアの継続的なアップデートや、強力なパスワードの使用、重要なデータのバックアップなどといった基本的なセキュリティ対策を徹底することが推奨されている。