红队利用 VSCode 扩展插件实现钓鱼功能

作者：Matt Johnson
原文链接：https://www.mdsec.co.uk/2023/08/leveraging-vscode-extensions-for-initial-access/
1. 引言
在最近一次红队行动中，MDSec 受命策划一次用于获取初始访问权限的网络钓鱼活动。特殊之处在于，被选中的钓鱼对象是开发人员，其技术能力远高于普通用户。
因此，他们不太可能落入常见...