Hackers chineses exploram vulnerabilidade do Visual Studio Code para atacar governos

O grupo de hackers chinês Mustang Panda está usando uma técnica inusitada para realizar ataques contra entidades governamentais no Sudeste Asiático, explorando o Visual Studio Code com um recurso de shell reverso. Essa técnica é considerada relativamente nova, destacando a sofisticação dos métodos de ataque do grupo, que atua desde 2012.

O ataque envolve o uso de versões portátil ou instalada do Visual Studio Code, permitindo que os invasores se conectem remotamente a máquinas comprometidas, executando comandos ou implantando arquivos maliciosos. Além disso, o grupo utiliza OpenSSH para executar comandos, transferir arquivos e propagar malware, com foco na exfiltração de dados sensíveis.

Há especulações sobre a possível colaboração entre dois grupos de hackers chineses, com indícios de uso do malware ShadowPad. A recente campanha é vista como uma extensão de ataques anteriores, sugerindo um padrão contínuo de espionagem direcionada.

Para proteção, é essencial que entidades governamentais e empresas adotem políticas robustas de segurança cibernética, incluindo atualizações regulares de software e sistemas de detecção de ameaças.

Com a WDJ Tech, sua empresa conta com a implementação de políticas robustas de segurança, monitoramento contínuo e resposta rápida a incidentes. Conte com a WDJ Tech para proteger sua organização, garantindo a integridade e a confidencialidade das suas informações.