攻击者针对开发人员传播恶意的Visual Studio安装程序

近日，Cyble研究和情报实验室发现了一个伪装成Microsoft Visual Studio的安装程序，提供了一个cookie窃取程序。当用户执行该安装程序后，将会安装一个正常的Visual Studio软件，并执行一个窃密木马程序。信息窃取者以软件开发人员为目标，开发人员通常具有高级访问权限，这使得恶意软件很容易在网络中传播。这些恶意安装程序可以通过各种欺骗性方法传递，例如网络钓鱼网站、第三方网站、文件共享平台、社会工程策略、误导性广告等。