中国网络间谍活动针对南欧IT服务商

关键要点

最近的报告显示，南欧的主要商业对商业B2BIT服务提供商被疑似中国的网络间谍活动所针对。这一攻击活动被称为“数字眼行动”，发生在6月至7月期间，涉及利用Visual Studio Code Remote Tunnels和Microsoft Azure基础设施进行指挥控制，The Hacker News报道说。

根据SentinelOne SentinelLabs与Tinextra Cyber的联合报告，这些网络威胁行为者在数据泄露发生前就被阻止。他们最初通过SQL注入攻击互联网暴露的应用程序和数据库服务器，随后进行PHPsert webshell的分发，进行侦查、凭证泄露、横向移动以及定制的Mimikatz注入以进行哈希劫持的入侵。随后，攻击者利用VSCode Remote Tunnels和SSH来实现远程代码执行。研究人员表示：“在这次行动中，Visual Studio Code Remote Tunnels的滥用展示了中国APT高级持久性威胁团体如何依赖实用、解决导向的方法来避开检测。通过利用一个受信任的开发工具和基础设施，威胁行为者旨在将其恶意活动伪装成合法活动。”

此外，该报告强调了针对技术工具和基础设施的利用，突显了网络安全领域的重要性。随着网络威胁的演变，各企业应加强防范和响应措施，以保护自身数据安全。