Chinesische Hackergruppe missbraucht VSCode zur Angriff auf asiatische Regierung

Forscher von Unit 42 entdeckten, dass die chinesische APT-Gruppe „Stately Taurus“ Visual Studio Code (VSCode) in einer Cyber-Spionagekampagne gegen Regierungsorganisationen in Südostasien missbraucht. Die Angreifer nutzten eine neu entdeckte Schwachstelle in VSCode, um über ein eingebettetes Reverse-Shell-Feature in die Netzwerke der Opfer einzudringen und Schadsoftware zu verbreiten. Diese Technik wurde 2023 erstmals beschrieben, jedoch ist dies der erste dokumentierte Fall ihres Missbrauchs durch eine Bedrohungsgruppe.

Durch die Kombination dieser Methode mit weiteren Taktiken wie der Nutzung des ShadowPad-Backdoors zielte die Gruppe auf die Sammlung sensibler Daten und setzte ihre langjährigen Aktivitäten in der Region fort.

Betroffene Unternehmen und Organisationen werden dazu aufgefordert, Schutzmaßnahmen zu ergreifen und verdächtige Aktivitäten, wie die Nutzung von Code.exe, zu überwachen.

Related Posts

Veeam veröffentlicht wichtige Sicherheitsupdates für mehrere Produkte

Veeam hat im September 2024 wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht, darunter Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux sowie Veeam Backup für Nutanix AHV und Oracle Linux Virtualization Manager. Diese Updates beheben kritische Schwachstellen, die zu Remote Code Execution (RCE), Privilegieneskalation und dem Zugriff auf sensible Daten führen können.

Read More

Kritische Sicherheitslücken im Cisco Smart Licensing Utility entdeckt

Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.

Read More

Kritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe

Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.

Read More