محققان unit42 اخیراً دریافتند که Stately Taurus از نرمافزار محبوب Visual Studio Code در عملیات جاسوسی که نهادهای دولتی در جنوب شرقی آسیا را هدف قرار میدهد، سوء استفاده کرده است.
Stately Taurus یک گروه تهدید دائمی پیشرفته چینی (APT) است که حملات جاسوسی سایبری را انجام میدهد. این عامل تهدید از ویژگی reverse shell تعبیه شده Visual Studio Code برای به دست آوردن جای پایی در شبکههای هدف، اجرای کد دلخواه، ارائه payloadهای اضافی و توزیع درب پشتی ShadowPad استفاده کرد.
این تکنیک نسبتا جدیدی است که یک محقق امنیتی در سال 2023 کشف کرد. بر اساس تله متری unit42، این اولین بار است که یک عامل تهدید از آن استفاده میکند. برای سوء استفاده از VSCode برای اهداف مخرب، مهاجم میتواند از نسخه قابل حمل code.exe (فایل اجرایی VSCode) یا یک نسخه از قبل نصب شده نرمافزار استفاده کند.
https://unit42.paloaltonetworks.com/stately-taurus-abuses-vscode-southeast-asian-espionage/
