中国APT组织利用Visual Studio Code发动攻击

Key Takeaways

中国高级持续威胁组织Mustang Panda利用Visual Studio Code展开初步网路妥协攻击。该组织对东南亚的政府机构进行了针对性攻击。利用Visual Studio Code的内嵌反向Shell功能，执行命令、创建档案，并进行恶意软体分发和数据外泄。研究显示这一攻击可能与ShadowPad恶意软体活动有关。

中国高级持续威胁APT组织Mustang Panda正在对东南亚的政府机构发动利用Visual Studio Code软体的攻击，这一消息是根据《黑客新闻》的报导。该组织还被称为Earth Preta、Camaro Dragon、HoneyMyte、RedDelta、Bronze President、Red Lich和BASIN，利用了Visual Studio Code中内嵌的反向Shell功能，该功能使他们能够执行命令、创建档案、分发恶意软体，并进行侦查及数据外泄的活动。根据Palo Alto Networks Unit 42的分析，他们的攻击手法涵盖了多个方面。

白鲸加速器永久免费版功能操作命令执行利用反向Shell功能执行远程命令档案创建创建和修改档案以执行后续攻击恶意软体分发利用Visual Studio Code发布恶意程式数据外泄提取敏感数据，进行非法数据外传

此外，根据研究人员的分析，OpenSSH的使用也促进了额外的命令执行和网路传播活动。他们同时观察到另一组活动与ShadowPad恶意软体相关，这些攻击目标与前述的Endpoints相似。研究员Tom Fakterman表示：根据法医证据和时间线，可以推断这两组活动可能出自同一个威胁行为者Stately Taurus。但是，也有其他可能的解释能够解释这一连结，例如两个中国APT威胁行为者之间的合作努力。

这些攻击突显了高级持续威胁组织的复杂性与协调性，对于识别和应对此类威胁，政府及相关机构应加强防范和检测能力。更多相关信息可参考The Hacker News的报导和SCWorld的分析。