Forscher von Unit 42 entdeckten, dass die chinesische APT-Gruppe „Stately Taurus“ Visual Studio Code (VSCode) in einer Cyber-Spionagekampagne gegen Regierungsorganisationen in Südostasien missbraucht. Die Angreifer nutzten eine neu entdeckte Schwachstelle in VSCode, um über ein eingebettetes Reverse-Shell-Feature in die Netzwerke der Opfer einzudringen und Schadsoftware zu verbreiten. Diese Technik wurde 2023 erstmals beschrieben, jedoch ist dies der erste dokumentierte Fall ihres Missbrauchs durch eine Bedrohungsgruppe.
Durch die Kombination dieser Methode mit weiteren Taktiken wie der Nutzung des ShadowPad-Backdoors zielte die Gruppe auf die Sammlung sensibler Daten und setzte ihre langjährigen Aktivitäten in der Region fort.
Betroffene Unternehmen und Organisationen werden dazu aufgefordert, Schutzmaßnahmen zu ergreifen und verdächtige Aktivitäten, wie die Nutzung von Code.exe, zu überwachen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: