آزمایشگاههای تهدید Jamf به فعالیتهای جدیدی از گروهی از هکرها پی برده است که از Microsoft Visual Studio Code برای انتشار بدافزار استفاده میکنند. این گروه که به عنوان "کمپین مصاحبه آلوده کننده" شناخته میشود، پیش از این نیز با استفاده از تکنیکهای ClickFix شناسایی شده بود.
تحقیقات نشان میدهد که این هکرها اکنون از فایلهای پیکربندی وظیفه (task configuration files) در Visual Studio Code برای اجرای بدافزار بهره میبرند. این روش جدید به آنها اجازه میدهد تا به طور پنهانی کدهای مخرب را در سیستم قربانی اجرا کنند. این تکنیک جدید در کنار روشهای قبلی ClickFix استفاده میشود و پیچیدگی این کمپین را افزایش میدهد.
تحلیلگران Jamf Threat Labs و OpenSourceMalware (OSM) به طور مداوم فعالیتهای مرتبط با این کمپین را رصد میکنند. این گروه به نظر میرسد که از این روش برای هدف قرار دادن افراد و سازمانها در ارتباط با دولت کره شمالی (DPRK) استفاده میکند. هدف اصلی این حملات، جمعآوری اطلاعات و نفوذ به سیستمهای هدف است.
این یافتهها نشاندهنده اهمیت افزایش آگاهی و اتخاذ اقدامات امنیتی مناسب برای محافظت از سیستمها در برابر حملات سایبری است. توسعهدهندگان .NET باید مراقب باشند و از ابزارهای امنیتی برای شناسایی و جلوگیری از اجرای کدهای مخرب در محیطهای توسعه خود استفاده کنند.
با توجه به گسترش این نوع حملات، توصیه میشود که کاربران Visual Studio Code فایلهای پیکربندی وظیفه را به دقت بررسی کنند و از نصب افزونههای مشکوک خودداری کنند. همچنین، بهروزرسانی منظم نرمافزارها و سیستمعاملها میتواند به کاهش خطر آلودگی کمک کند.
مشاهده مطلب اصلی