کمیته رکن چهارم – محققان امنیت سایبری کشف کردهاند که هکرها با استفاده از کد ویژوال استودیو (VSCode) مایکروسافت، کمپین حمله پیچیدهای را به راه انداختهاند که امکان دسترسی از راه دور و اجرای کدهای مخرب را برای آنها فراهم میکند.
به گزارش کمیته رکن چهارم، طبق تحقیقات جدید آزمایشگاه Cyble، هکرها موفق شدهاند با بهرهبرداری از کد ویژوال استودیو مایکروسافت (VSCode)، این ابزار توسعه را به یک ابزار دسترسی از راه دور تبدیل کنند. حمله از طریق یک فایل مخرب با فرمت “.LNK” آغاز شده که معمولاً از طریق ایمیلهای جعلی توزیع میشود. این فایل پس از اجرا، کدی مخفی را دانلود و اجرا میکند و سپس به هکرها امکان دسترسی غیرمجاز به سیستم قربانی را میدهد.
هکرها از طریق این روش، اطلاعات شخصی مانند موقعیت جغرافیایی، فرآیندهای در حال اجرا و دادههای حساس کاربران را جمعآوری کرده و به سرورهای کنترل از راه دور ارسال میکنند. این دسترسی غیرمجاز همچنین به مهاجمان امکان اجرای ابزارهای هکری مانند Mimikatz و LaZagne برای جمعآوری اطلاعات بیشتر و سرقت رمزهای عبور را میدهد.
این حمله پیچیده نشان میدهد که چگونه ابزارهای قانونی مانند ویژوال استودیو میتوانند توسط هکرها به سلاحهای سایبری تبدیل شوند و امنیت کاربران را به خطر بیندازند.