TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > ツール: Velociraptor > Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling

Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling

ツール: Velociraptor ツール: msiexec アプリ: Visual Studio Code / VS Code アプリ: Microsoft Teams

【訳】

攻撃者がベロキラプトルフォレンジックツールを悪用し、C2トンネリング用にVisual Studio Codeを展開


【図表】


出典: https://thehackernews.com/2025/08/attackers-abuse-velociraptor-forensic.html


【要約】

研究者は、未知の攻撃者がVelociraptorフォレンジックツールを悪用してVisual Studio Codeを展開し、C2トンネリングを実現していたと警告しました。攻撃はWindowsの msiexec を使いCloudflare Workers経由でMSIを配布し、Velociraptorを導入。その後PowerShellでVS Codeをダウンロードし、トンネル機能を有効化してリモートアクセスやコード実行を可能にしました。正規ツールを悪用するLotL戦術の進化形とされ、ランサムウェア前兆と見なすべきと指摘されています。

さらに同時期に、Microsoft Teamsを初期アクセスに悪用する攻撃も報告され、ヘルプデスクを装ったダイレクトメッセージでリモートツールを導入させ、認証情報窃取やPowerShellペイロード配布につなげています。これらは従来のメール防御を迂回し、企業コラボレーション基盤の信頼を突く脅威として拡大しています。


【ニュース】

◆Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling (The Hacker News, 2025/08/30)
[攻撃者がベロキラプトルフォレンジックツールを悪用し、C2トンネリング用にVisual Studio Codeを展開]
https://thehackernews.com/2025/08/attackers-abuse-velociraptor-forensic.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023