详细内容或原文请订阅后点击阅览
新的 Linux 恶意软件以云为目标,窃取信用,然后消失
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
来源:The Register _恶意软件一种名为 VoidLink 的全新 Linux 恶意软件以受害者的云基础设施为目标,具有 30 多个插件,允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
当 VoidLink 检测到受感染计算机上的篡改或恶意软件分析时,它可以删除自身并调用旨在删除其活动痕迹的反取证模块。
去年 12 月,Check Point Research 发现了以前未见过的恶意软件样本,这些样本是用 Zig for Linux 编写的,似乎源自中国附属的开发环境,具有针对中国运营商本地化的命令和控制界面。
开发人员在内部将其称为“VoidLink”,样本似乎表明是一个正在开发的恶意软件框架,而不是一个已完成的工具。
“该框架的预期用途仍不清楚,截至撰写本文时,尚未观察到现实世界感染的证据,”研究小组在周二的报告中表示。 “它的构建方式表明它最终可能定位于商业用途,无论是作为产品还是作为为客户开发的框架。”
有两件事特别值得注意。首先,VoidLink 专门设计用于在基于 Linux 的云环境中运行。感染受害者机器后,它会扫描并检测AWS、谷歌云平台、微软Azure、阿里巴巴和腾讯,其开发人员计划添加对华为、DigitalOcean和Vultr的检测。
虽然恶意软件运营商传统上专注于基于 Windows 的系统,但 VoidLink 的云优先重点意义重大。政府机