هکرها کد ویژوال استودیو را به ابزاری برای دسترسی از راه دور تبدیل کردند

کمیته رکن چهارم – محققان امنیت سایبری کشف کرده‌اند که هکرها با استفاده از کد ویژوال استودیو (VSCode) مایکروسافت، کمپین حمله پیچیده‌ای را به راه انداخته‌اند که امکان دسترسی از راه دور و اجرای کدهای مخرب را برای آنها فراهم می‌کند.

به گزارش کمیته رکن چهارم، طبق تحقیقات جدید آزمایشگاه Cyble، هکرها موفق شده‌اند با بهره‌برداری از کد ویژوال استودیو مایکروسافت (VSCode)، این ابزار توسعه را به یک ابزار دسترسی از راه دور تبدیل کنند. حمله از طریق یک فایل مخرب با فرمت “.LNK” آغاز شده که معمولاً از طریق ایمیل‌های جعلی توزیع می‌شود. این فایل پس از اجرا، کدی مخفی را دانلود و اجرا می‌کند و سپس به هکرها امکان دسترسی غیرمجاز به سیستم قربانی را می‌دهد.

هکرها از طریق این روش، اطلاعات شخصی مانند موقعیت جغرافیایی، فرآیندهای در حال اجرا و داده‌های حساس کاربران را جمع‌آوری کرده و به سرورهای کنترل از راه دور ارسال می‌کنند. این دسترسی غیرمجاز همچنین به مهاجمان امکان اجرای ابزارهای هکری مانند Mimikatz و LaZagne برای جمع‌آوری اطلاعات بیشتر و سرقت رمزهای عبور را می‌دهد.

این حمله پیچیده نشان می‌دهد که چگونه ابزارهای قانونی مانند ویژوال استودیو می‌توانند توسط هکرها به سلاح‌های سایبری تبدیل شوند و امنیت کاربران را به خطر بیندازند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.