新型攻击利用 Visual Studio Code 进行远程入侵

关键要点

攻击者利用社会工程学诱导用户执行恶意文件。攻击者通过伪造的 MSI 安装程序下载 VSCode 命令行接口，以获取进一步访问。目标系统的敏感信息被盗取，攻击者可进行 GitHub 账户入侵和文件修改。报告建议采取更先进的终端保护、定期任务审查和用户教育来防范此类攻击。

近期，针对 Visual Studio Code 的攻击已被发起，旨在远程控制目标系统，相关报道称 Cybernews 透露了这一信息。

闪电加速器官网

根据 Cyble Research and Intelligence Labs 的报告，威胁行为者利用社会工程学手段，诱使用户执行一个伪装成 LNK 文件的恶意 MSI 安装程序。这个程序则会运行一个经过混淆处理的脚本，以确保持久性，并在目标系统没有安装 VSCode 时下载其命令行接口，从而实现文件访问和进一步的入侵。

以下是攻击的工作原理和影响：

步骤描述诱导用户执行恶意文件用户被欺骗执行伪装的 MSI 安装程序运行混淆脚本脚本用于获取系统的运行进程和敏感信息用户姓名和权限信息等GitHub 账户入侵获得目标的 GitHub 账户控制权，可能导致文件修改

报告指出，攻击者利用这些控制权可以执行多种操作，例如安装恶意软件、提取敏感信息或更改系统设置，这可能进一步导致受害者系统和数据的利用。为应对这一威胁，报告建议：

采用先进的终端保护系统定期审查调度任务加强用户关于 LNK 文件风险的教育

针对这一新型攻击，保持警惕和采取预防措施显得尤为重要。