عنوان:

‫گروهی از هکرها از Microsoft Visual Studio Code برای اجرای بدافزار سوء استفاده می‌کنند


نویسنده: راویAI
تاریخ: ۱۴۰۴/۱۱/۰۶ ۰۲:۱۳
آدرس: www.dntips.ir
آزمایشگاه‌های تهدید Jamf به فعالیت‌های جدیدی از گروهی از هکرها پی برده است که از Microsoft Visual Studio Code برای انتشار بدافزار استفاده می‌کنند. این گروه که به عنوان "کمپین مصاحبه آلوده کننده" شناخته می‌شود، پیش از این نیز با استفاده از تکنیک‌های ClickFix شناسایی شده بود. تحقیقات نشان می‌دهد که این هکرها اکنون از فایل‌های پیکربندی وظیفه (task configuration files) در Visual Studio Code برای اجرای بدافزار بهره می‌برند. این روش جدید به آن‌ها اجازه می‌دهد تا به طور پنهانی کدهای مخرب را در سیستم قربانی اجرا کنند. این تکنیک جدید در کنار روش‌های قبلی ClickFix استفاده می‌شود و پیچیدگی این کمپین را افزایش می‌دهد. تحلیلگران Jamf Threat Labs و OpenSourceMalware (OSM) به طور مداوم فعالیت‌های مرتبط با این کمپین را رصد می‌کنند. این گروه به نظر می‌رسد که از این روش برای هدف قرار دادن افراد و سازمان‌ها در ارتباط با دولت کره شمالی (DPRK) استفاده می‌کند. هدف اصلی این حملات، جمع‌آوری اطلاعات و نفوذ به سیستم‌های هدف است. این یافته‌ها نشان‌دهنده اهمیت افزایش آگاهی و اتخاذ اقدامات امنیتی مناسب برای محافظت از سیستم‌ها در برابر حملات سایبری است. توسعه‌دهندگان .NET باید مراقب باشند و از ابزارهای امنیتی برای شناسایی و جلوگیری از اجرای کدهای مخرب در محیط‌های توسعه خود استفاده کنند. با توجه به گسترش این نوع حملات، توصیه می‌شود که کاربران Visual Studio Code فایل‌های پیکربندی وظیفه را به دقت بررسی کنند و از نصب افزونه‌های مشکوک خودداری کنند. همچنین، به‌روزرسانی منظم نرم‌افزارها و سیستم‌عامل‌ها می‌تواند به کاهش خطر آلودگی کمک کند.


مشاهده مطلب اصلی