Peretas Manfaatkan Visual Studio Code Remote Tunnels untuk Spionase Siber

Peretas Manfaatkan Visual Studio Code Remote Tunnels untuk Spionase Siber

Posted by : Admin , Dec 24, 2024
Sebuah kelompok peretas yang diduga berhubungan dengan China melancarkan serangan terhadap penyedia layanan TI B2B di Eropa Selatan melalui kampanye bernama Operation Digital Eye. Peneliti keamanan dari SentinelOne dan Tinexta Cyber menemukan serangan ini terjadi antara Juni hingga Juli 2024, tetapi berhasil dihentikan sebelum data berhasil dicuri. Kelompok peretas memanfaatkan fitur Visual Studio Code Remote Tunnels dan infrastruktur Microsoft Azure untuk kegiatan commandand-control (C2) yang menyamar sebagai aktivitas sah. Serangan dimulai dengan injeksi SQL menggunakan SQLmap untuk mengakses aplikasi berbasis internet, diikuti dengan pemasangan web shell PHPsert untuk akses jarak jauh. Teknik seperti pass-the-hash dengan alat Mimikatz versi modifikasi juga digunakan untuk menyusup ke sistem lain. Investigasi mengungkapkan kesamaan kode alat peretas ini dengan operasi spionase lain asal China, seperti Operation Soft Cell. Fitur seperti komentar berbahasa Mandarin sederhana di PHPsert dan aktivitas kerja sesuai zona waktu China semakin menguatkan keterlibatan kelompok ini.

Sumber : https://thehackernews.com/2024/12/hackers-weaponize-visual-studio-code.html