详细内容或原文请订阅后点击阅览
数字眼行动:与中国有关的组织依赖 Visual Studio Code 远程隧道监视欧洲实体
据称与中国有关的 APT 组织针对南欧的大型 B2B IT 服务提供商,这是“数字眼行动”活动的一部分。2024 年 6 月下旬至 7 月中旬,与中国有关的威胁行为者在代号为“数字眼行动”的活动中针对南欧的主要 IT 服务提供商。网络间谍旨在建立立足点并危害下游实体 […]
来源:Security Affairs _恶意软件数字眼行动:与中国有关的组织依靠 Visual Studio Code 远程隧道监视欧洲实体
数字眼行动:与中国有关的组织依靠 Visual Studio Code 远程隧道监视欧洲实体
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 11 日据称与中国有关的 APT 组织在数字眼行动中针对南欧大型 B2B IT 服务提供商。
2024 年 6 月下旬至 7 月中旬,与中国有关的威胁行为者在代号为“数字眼行动”的行动中针对南欧的主要 IT 服务提供商。网络间谍旨在建立立足点并危害下游实体,但被 SentinelOne 和 Tinexta Cyber 提前发现并制止。
在“数字眼行动”中,威胁行为者采用了与中国 APT 生态系统中的共享供应商或“数字军需官”相关的横向移动技术。研究人员注意到,攻击者利用 Visual Studio Code 和 Microsoft Azure 进行命令和控制 (C2),试图避免被发现。这是首次观察到疑似中国 APT 组织滥用 Visual Studio Code 进行 C2 操作的案例,标志着战术的重大转变。
“我们称之为数字眼行动的攻击活动发生在 2024 年 6 月下旬至 7 月中旬,持续了大约三周。” SentinelLabs 发布的报告写道,“目标组织为各个行业的客户提供管理数据、基础设施和网络安全的解决方案,使其成为网络间谍行为者的主要目标。”
报告 软细胞行动 Visual Studio Code 远程隧道 称攻击者利用 SSH 和 Visual Studio Code 远程隧道在受感染的系统上执行命令,通过 GitHub 帐户进行身份验证以通过 vscode.dev 建立远程连接。目前尚不清楚所使用的帐户是新创建的还是之前被入侵的。
在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
Facebook ( –