中国APT组织利用Visual Studio Code发动攻击

Key Takeaways

• 中国高级持续威胁组织Mustang Panda利用Visual Studio Code展开初步网路妥协攻击。
• 该组织对东南亚的政府机构进行了针对性攻击。
• 利用Visual Studio Code的内嵌反向Shell功能，执行命令、创建档案，并进行恶意软体分发和数据外泄。
• 研究显示这一攻击可能与ShadowPad恶意软体活动有关。

中国高级持续威胁（APT）组织Mustang Panda正在对东南亚的政府机构发动利用Visual StudioCode软体的攻击，这一消息是根据《黑客新闻》的报导。该组织还被称为Earth Preta、CamaroDragon、HoneyMyte、RedDelta、Bronze President、Red Lich和BASIN，利用了Visual StudioCode中内嵌的反向Shell功能，该功能使他们能够执行命令、创建档案、分发恶意软体，并进行侦查及数据外泄的活动。根据Palo Alto NetworksUnit 42的分析，他们的攻击手法涵盖了多个方面。

此外，根据研究人员的分析，OpenSSH的使用也促进了额外的命令执行和网路传播活动。他们同时观察到另一组活动与ShadowPad恶意软体相关，这些攻击目标与前述的Endpoints相似。研究员TomFakterman表示：「根据法医证据和时间线，可以推断这两组活动可能出自同一个威胁行为者（StatelyTaurus）。但是，也有其他可能的解释能够解释这一连结，例如两个中国APT威胁行为者之间的合作努力。」

这些攻击突显了高级持续威胁组织的复杂性与协调性，对于识别和应对此类威胁，政府及相关机构应加强防范和检测能力。更多相关信息可参考和。