Cicada kampány
A Symantec kutatói egy a kormányzati szerveket és a civil szervezeteket célzó kompányt azonosítottak, amely nagy valószínűséggel a Cicada csoporttól származik.
A Cicada (más néven APT10) kampány áldozatai közé tartoznak a kormányzati, jogi, vallási és nem kormányzati szervezetek (NGO-k) a világ számos országában. Érdekes a kampányban megcélzott szervezetek széles köre és területe. A Cicada néhány évvel ezelőtti kezdeti tevékenysége nagymértékben a japán kötődésű cégekre összpontosult.
A kezdeti tevékenység a Microsoft Exchange szervereken található, ami arra utal, hogy bizonyos esetekben a Microsoft Exchange ismert, javítatlan sérülékenységét használták fel a hozzáférésre. Miután a támadók sikeresen hozzáfértek a hálózathoz, különféle eszközöket telepítenek, köztük egyéni loadert és Sodamaster backdoort. Az ebben a kampányban telepített loadert egy korábbi Cicada támadás során is bevetették.
A támadók a VLC Media Playert is kihasználják azáltal, hogy egyéni loadert indítanak a VLC Exports funkción keresztül, és a WinVNC eszközt használják az áldozat gépeinek távvezérlésére.
A kampány eddig ismert áldozatai az Amerikai Egyesült Államokban, Kanadában, Hongkongban, Törökországban, Izraelben, Indiában, Montenegróban és Olaszországban voltak.
A Symantec közzétette a támadás azonosításához szükséges mutatókat.