Technologue. id, Jakarta - Hacker atau peretas kembali membuat heboh. Sekelompok peretas dari China Cicada menggunakan aplikasi VLC untuk memata-matai targetnya dengan menyebarkan malware.
Malware atau malicious software merupakan perangkat lunak software yang sangat berbahaya. VLC merupakan salah satu pemutar multimedia terbaik di dunia, dan merupakan salah satu yang paling banyak digunakan, karena gratis dan tersedia di banyak paltform.
VLC sendiri biasanya digunakan di laptop atau komputer bahkan android. Namun, kini perlu diwaspadai untuk penggunaan VLC.
Baca juga:
“Aktor” Lapsus$ Terungkap, Geng Hacker yang Bobol Samsung dan Microsoft
Menurut berita yang beredar sekelompok hacker China yaitu Cicada mulai menggunakan VLS untuk memata-matai dengan menanamkan malware di dalam VLS tersebut.
Crast.net menyebutkan, sebuah laporan yang diterbitkan oleh Symantec merinci kelompok peretas China Cicada (juga disebut Stone Panda atau APT10) menggunakan VLC untuk mendistribusikan malware di Windows. Perusahaan memiliki catatan yang berlangsung dari pertengahan 2021 hingga saat ini, dengan kasus yang terdeteksi di negara-negara seperti Amerika Serikat, Kanada, Turki, Israel, Italia, India, dan lainnya.
Menurut laporan tersebut, Cicada menggunakan fungsi ekspor VLC untuk memuat file DLL berbahaya tanpa terdeteksi. Metode eksekusinya berbeda dari malware seperti Joker, Xenomorph, Pegasus dan FFDroider, karena tidak menggunakan file atau peluncurnya sendiri.
Teknik ini dikenal sebagai "DLL sideloading" (DLL sideloading) dan menggunakan aplikasi yang sah (seperti VLC) untuk menyembunyikan eksekusi file berbahaya yang seharusnya terdeteksi. Untuk dapat sampai pada titik ini para hackers, pertama-tama akan mengeksploitasi kerentanan di Microsoft Exchange yang memungkinkan mereka dapat memanfaatkan fitur VLC tersebut.
Setelah DLL dimuat dengan malware, penyerang dapat membuat server akses jarak jauh WinVNC untuk dapat mengambil kendali pada komputer yang telah terinfeksi. Kemudian melakukan apapun yang mereka inginkan, seperti mulai menghapus atau mengenkripsi file, hingga memata-matai apa yang pengguna lakukan dengan menggunakan alat lain.
Hacker Cicada dikenal sebagai kelompok yang utamanya berfokus pada spionase ke organisasi pemerintah, pertahanan, LSM, perusahaan telekomunikasi, dan farmasi. Namun terdapat juga catatan lain yang mengatakan bahwa para hackers ini juga menyerang sektor pendidikan, kelompok hukum dan agama.
Symantec dapat mengetahui hal ini, sebab sebagian besar komputer yang terinfeksi adalah bagian dari jaringan yang terkai dengan apa yang telah dijelaskan di atas. Selain itu, juga karena telah memanfaatkan alat perentasan Sodamastera yang membantu menutupi serangan yang secara luas terkait dengan kelompok perentas ini.
Dan yang terakhir, penyerangan dapat diketahui dengan menggunakan alat lain seperti NBTScan, WMIExec, atau Mimikatz, yang dapat digunakan untuk spionase jaringan, pencurian kredensial, dan eksekusi tindakan jahat di dalam Windows. Sekali lagi, bukti lain yang terkait dengan tindakan hacker Cicada.
VLC untuk Android dan Android TV, saat ini Symantec belum dapat melaporkan apapun mengenai penggunaan VLC Media Player di sistem operasi lain selain Windows. Artinya penggunaan VLC untuk Adroid dan Android TV seharusnya tidak terpengaruh untuk masalah ini. Namun, tidak ada salahnya tetap berwaspada dan hati-hati.