许多软体开发人员采用微软提供的IDE工具Visual Studio Code(VSCode),而锁定这些用户的攻击,过往通常是针对其外挂程式而来,骇客会透过试图散播有问题的外挂,以便对开发人员下手,如今有骇客组织利用该工具内建的功能,远端控制受害电脑。
资安业者Tinexta Cyber、SentinelOne联手,为例,过程里就使用了VSCode充当后门,但两起事故的TTP并未出现交集,之所以出现两起事故都滥用VSCode的情况,他们推测很有可能是不同的中国骇客之间,彼此共享攻击技术所致。
许多软体开发人员采用微软提供的IDE工具Visual Studio Code(VSCode),而锁定这些用户的攻击,过往通常是针对其外挂程式而来,骇客会透过试图散播有问题的外挂,以便对开发人员下手,如今有骇客组织利用该工具内建的功能,远端控制受害电脑。
资安业者Tinexta Cyber、SentinelOne联手,为例,过程里就使用了VSCode充当后门,但两起事故的TTP并未出现交集,之所以出现两起事故都滥用VSCode的情况,他们推测很有可能是不同的中国骇客之间,彼此共享攻击技术所致。