Entre finales de junio y mediados de julio de 2024, un actor de ciberamenazas vinculado a China llevó a cabo la operación «Digital Eye», dirigida a proveedores de servicios de TI en el sur de Europa. Los atacantes aprovecharon túneles de Visual Studio Code y la infraestructura de Microsoft Azure […]
Técnica de ataque utilizando VS Code para conseguir acceso remoto
El equipo de investigadores de Cyble ha publicado una investigación en la que han identificado a actores maliciosos utilizando VS Code para obtener acceso no autorizado en las redes de sus víctimas. Las operaciones comienzan con la distribución de un archivo .lnk que posiblemente es remitido, de forma adjunta, mediante […]
Visual Studio Code utilizado para ciberespionaje en el sudeste asiático
El grupo de ciberdelincuentes Mustang Panda, vinculado a China, ha estado explotando el editor de texto Visual Studio Code como parte de operaciones de espionaje a entidades gubernamentales en el sudeste asiático. Según Tom Fakterman, investigador de la Unidad 42 de Palo Alto Networks, el actor malicioso emplea una «técnica […]