朝鲜黑客武器化VS Code,借微软合法设施渗透韩国政企网络
与朝鲜有关的网络间谍组织正在将全球开发者广泛使用的工具——Visual Studio Code——武器化用于悄无声息地渗透受害者网络。Darktrace最新调查揭露该组织针对韩国用户发起复杂攻击通过伪装成政府文件并利用微软合法基础设施成功绕过传统安全防御。利用合法软件掩盖恶意活动Darktrace分析师将此次攻击归因于朝鲜民主主义人民共和国DPRK攻击者利用人们对合法软件的信任堂而皇之地隐藏恶意流量。攻击并非始于漏洞利用而是通过鱼叉式钓鱼邮件展开。邮件中包含伪装成无害Hangul文字处理器HWPX文档的Javascript编码JSE脚本。精心设计的诱饵文档为降低受害者警惕性恶意软件会打开一份标题为《2026年上半年国内研究生院硕士夜间课程学生选拔相关文件》的诱饵文档。报告指出这些Hangul文档假冒了韩国负责公务员管理的人事管理部门。分析师发现攻击者似乎从政府网站窃取了真实文档并对其进行了编辑以显得合法。VS Code隧道变身隐蔽通道脚本执行后并非安装标准后门而是部署Visual Studio CodeVS Code隧道功能。这项原本用于开发者远程协作的功能在此被改造成隐蔽的命令与控制C2通道。VSCode隧道设置 | 图片来源Darktrace报告解释称通过使用VS Code隧道攻击者能够通过受信任的微软基础设施进行通信而非专用C2服务器。这种策略尤其危险因为它与正常的开发者活动混为一体。使用广受信任的应用程序使得检测更加困难特别是在普遍安装开发者工具的环境中。攻击技术细节攻击行动依赖一个被入侵的合法网站yespp[.]co[.]kr来协调连接。恶意软件会发送连接代码和特定隧道令牌bizeugene到该网站建立桥梁使攻击者能远程控制受害者机器所有流量都流经信誉良好的微软域名。Darktrace总结称虽然工具新颖但攻击特征却很熟悉。使用Hancom文档格式、冒充朝鲜政府、维持长期远程访问以及本次攻击中的受害者目标选择都与之前归因于朝鲜相关威胁组织的操作模式一致。

相关新闻

隐形陷阱:生成式AI现可创建“活体“多态钓鱼页面

隐形陷阱:生成式AI现可创建“活体“多态钓鱼页面

Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势:攻击者正利用生成式AI(GenAI)创建"活体"钓鱼页面,这些页面仅在受害者访问看似无害的网站后才自行组装完成。攻击技术实现重大突破这项新技…

2026/7/6 20:01:48 阅读更多 →
Linux内核修复x86内存处理中潜伏5年的深层漏洞

Linux内核修复x86内存处理中潜伏5年的深层漏洞

研究人员在Linux内核中发现了一个存在多年的严重漏洞,该漏洞位于系统最敏感的核心架构环节——x86页错误处理机制中。当处理器检测到未经授权的内存访问尝试时,这一关键机制需要内核以绝对精确的方式进行干预。自2020年以来,该逻辑一直存在一…

2026/7/6 5:10:33 阅读更多 →
毕设分享 基于SPIMI的新闻搜索引擎系统(源码+论文)

毕设分享 基于SPIMI的新闻搜索引擎系统(源码+论文)

文章目录 0 前言1 项目运行效果2 设计概要3 核心部分4 最后 0 前言 🔥这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统…

2026/7/3 19:07:50 阅读更多 →

最新新闻

uni-app + Spring Boot 实现 WiFi/蓝牙双因子考勤:设备配置、距离校验和打卡证据链

uni-app + Spring Boot 实现 WiFi/蓝牙双因子考勤:设备配置、距离校验和打卡证据链

很多考勤系统一开始只做 GPS 定位,结果上线后争议反而变多:员工明明在公司,系统提示“不在范围”;办公楼里定位漂移,主管说不清到底是不是误判;门店和仓库只有几十米距离,地图点位一偏就跨区。 …

2026/7/7 3:22:31 阅读更多 →
本地大模型端口暴露风险与Ollama/Dify/vLLM安全加固指南

本地大模型端口暴露风险与Ollama/Dify/vLLM安全加固指南

1. 项目概述:这不是漏洞预警,而是一次本地大模型安全意识的集体补课“我找到了上万个本地部署的DeepSeek大模型!”——这句话乍看像黑客炫耀战果,实则是一记响亮的警钟。它背后没有神秘exploit,没有0day漏洞&#xff0…

2026/7/7 3:20:30 阅读更多 →
mysql数据库服务器的启动方式(默认开机自启)

mysql数据库服务器的启动方式(默认开机自启)

方式一:可视化界面启动1.Win R 打开运行框2.输入:services.msc3.点击回车4.在打开的列表中下划找到mysql80 鼠标右键点击方式二:命令提示符启动1.在开始界面中搜索cmd 右键以管理员身份运行2.在终端窗口中输入:net start mysql80 3.关闭服务…

2026/7/7 3:18:30 阅读更多 →
5步彻底解决Visual C++运行库问题:VisualCppRedist AIO实用指南

5步彻底解决Visual C++运行库问题:VisualCppRedist AIO实用指南

5步彻底解决Visual C运行库问题:VisualCppRedist AIO实用指南 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 还在为"MSVCP140.dll缺失"、…

2026/7/7 3:16:30 阅读更多 →
Linux设置触屏双击距离容差

Linux设置触屏双击距离容差

安装 sudo apt install xsettingsd # Debian/Ubuntu 创建配置文件,数值单位是像素(例如 15) echo ‘Net/DoubleClickDistance 15’ > ~/.xsettingsd 启动守护进程(测试用) xsettingsd & 加入自启动&…

2026/7/7 3:16:29 阅读更多 →
app 短视频宝典 功能基本完成

app 短视频宝典 功能基本完成

一共100篇,可以滑动:搜索:点击后可以查看具体内容:我花费了宝贵的8个小时,从反正现在已经是晚上2点了。希望能提供参考。

2026/7/7 3:14:29 阅读更多 →

日新闻

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

鸿蒙新特性:图片画廊与轮播导航——构建沉浸式图片浏览体验

图片浏览是移动应用中最高频的场景之一。从社交应用的照片流到电商平台的商品图集,从旅游应用的景点相册到摄影作品展示——用户对图片浏览的体验要求不断提高:流畅的切换动画、直观的缩略图导航、便捷的收藏操作、自动播放模式。HarmonyOS NEXT ArkUI 虽…

2026/7/7 0:05:16 阅读更多 →
24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V DC-DC降压芯片PW2312B/PW2815,SOT23-6到SOP8-EP方案对比

24V稳压芯片完整选型指南 PW8600 PW75XX PW2815 PW2312B LDODC/DC全方案 一、24V稳压方案概述 24V直流电源在工业自动化、门禁系统、电梯控制、汽车电子、LED驱动、监控设备等场景中应用极广,是最常见的中压直流母线电压。要将24V母线稳定降压至下游MCU、传感器…

2026/7/7 0:05:16 阅读更多 →
RAG+知识图谱混合检索与Graph RAG核心对比

RAG+知识图谱混合检索与Graph RAG核心对比

做企业RAG落地的团队,往往容易卡在一容易踩坑的选型难题: 当需求单纯靠向量RAG搞不定、单纯靠知识图谱也搞不定,必须同时依赖「文本语义理解 实体关系推理」时,到底是做「向量图谱混合检索」就够了,还是必须上「Grap…

2026/7/7 0:07:19 阅读更多 →

周新闻

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容

B站视频下载神器BiliTools:5分钟学会轻松保存任何B站内容 【免费下载链接】BiliTools A cross-platform bilibili toolbox. 跨平台哔哩哔哩工具箱,支持下载视频、番剧等等各类资源 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools …

2026/7/6 8:11:50 阅读更多 →
威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型全解析:从新手入门到实战应用,助你构建安全产品!

威胁模型的陌生现状在忙碌疲惫的一天里,参与了关于混合后量子密码学的讨论,应付端点攻击找茬的人,还参与留言板讨论后,发现“威胁模型”对多数人仍是陌生概念,且多被当作时髦用语。有趣的相关画作有一幅由 Embyr 创作的…

2026/7/6 8:11:52 阅读更多 →
渗透测试入门指南:从零基础到实战环境搭建

渗透测试入门指南:从零基础到实战环境搭建

1. 从“看热闹”到“入门”:我理解的渗透测试到底是什么?每次看到新闻里说某个大公司的数据被“黑”了,或者某个网站被攻击导致服务瘫痪,你是不是和我一样,心里会冒出两个念头:一是“这黑客真厉害”&#x…

2026/7/6 6:52:56 阅读更多 →

月新闻