Beberapa negara yang menjadi target antara lain AS, Hong Kong, India, Italia, dan Kanada. Anehnya, hanya satu korban yang berasal dari Jepang. Grup Cicada sebelumnya telah berkali-kali menargetkan Jepang untuk serangan siber di masa lalu. Setelah penyerang mendapatkan akses ke mesin korban, mereka dapat mempertahankannya hingga sembilan bulan.
Meskipun VLC dieksploitasi untuk menyebarkan malware, file itu sendiri bersih. Tampaknya versi aman VLC digabungkan dengan file DLL berbahaya yang terletak di tempat sebagai fungsi ekspor pemutar media. Ini disebut sebagai pemuatan samping DLL, dan Cicada tidak sendirian dalam menggunakan teknik ini untuk mengunggah malware ke dalam program yang dinyatakan aman, sebagaimana dikutip dari Digital Trends.
Custom loader yang digunakan oleh Cicada ternyata sudah terlihat pada serangan sebelumnya yang juga terhubung dengan tim hacker. Untuk mendapatkan akses pertama ke jaringan yang dilanggar, server Microsoft Exchange dieksploitasi. Selain itu, server WinVNC dikerahkan sebagai sarana untuk membangun kendali jarak jauh atas sistem yang terpengaruh oleh malware tersembunyi.
Ada lebih banyak eksploitasi VLC daripada yang terlihat pertama kali. Selain itu, eksploitasi yang disebut Sodamaster digunakan, berjalan diam-diam di memori sistem tanpa memerlukan file apa pun. Ini mampu menghindari deteksi dan dapat menunda eksekusi saat startup.
Meski serangan ini tentu berbahaya, tidak semua pengguna VLC perlu khawatir. Pemutar media itu sendiri terbukti bersih, dan para peretas tampaknya memiliki pendekatan yang sangat terarah, berpusat pada entitas tertentu. Namun, selalu penting untuk tetap berada di atas keamanan terkait PC.
Informasi tersebut berasal dari Symantec dan dilaporkan oleh Bleeping Computer. Peneliti Symantec menemukan bahwa serangan keamanan siber ini mungkin telah dimulai pada pertengahan 2021 dan terus berlanjut pada Februari 2022. Namun, kemungkinan besar ancaman ini berlanjut hingga hari ini.