- Check Point Research menemukan kerangka malware Linux tingkat lanjut dengan 30+ plugin
- VoidLink menargetkan lingkungan cloud, mengumpulkan kredensial, dan beradaptasi dengan AWS, Azure, GCP, dan banyak lagi
- Belum ada penyalahgunaan aktif; mencurigai adanya pembangunan yang terkait dengan negara Tiongkok untuk tujuan spionase dan akses terus-menerus
Check Point Research (CPR) telah mengungkap hal yang sebelumnya tidak diketahui dan sangat canggih Linux kerangka malware yang disebut VoidLink.
Secara mendalam laporanCPR mengatakan VoidLink menimbulkan kekhawatiran karena ini adalah platform perintah dan kontrol penuh (C2) dengan loader, implan, rootkit, dan lebih dari 30 plugin modular.
Semua fitur ini dirancang untuk memberi penyerang kontrol yang tersembunyi, gigih, dan berjangka panjang atas sistem yang disusupi, dan sedang dikembangkan baru-baru ini pada akhir tahun 2025.
Peretas bersiap untuk sesuatu?
VoidLink adalah solusi cloud-first, jelas CPR. Setelah penerapan, perangkat lunak perusak mengambil sidik jari lingkungannya untuk menentukan apakah lingkungan tersebut berjalan di AWS, Azure, GCP, Alibaba, atau Tencent Cloud, dan apakah lingkungan tersebut berada di dalam container Docker atau pod Kubernetes.
Ia kemudian menyesuaikan perilakunya, mengambil metadata cloud, kredensial API, kredensial Git, token, dan rahasia. Jika mempertimbangkan semua hal, tampaknya para insinyur DevOps dan admin cloud adalah target yang paling mungkin.
VoidLink juga sangat tersembunyi. Ini membuat profil sistem host, mendeteksi alat keamanan, dan menghitung skor risiko yang kemudian menentukan seberapa agresif atau diam-diam sistem tersebut diizinkan untuk beroperasi. Pada beberapa sistem, ini akan memindai port dan komunikasi jaringan. Di negara lain, hal ini tidak akan terjadi – semua bergantung pada seberapa baik sistem target dijaga.
Sejauh ini, tidak ada bukti bahwa kerangka kerja tersebut disalahgunakan secara liar, kata CPR. Hal ini bisa berarti dua hal – pengembang sedang mengembangkan solusinya, dengan rencana menawarkannya untuk dijual (atau disewakan) di masa depan, atau mereka sedang mengembangkannya untuk satu klien yang membayar dengan baik.
Bagaimanapun, pengembangnya adalah orang Tiongkok, dan kemungkinan besar berafiliasi dengan negara. Jika hal tersebut benar terjadi, maka kerangka kerja tersebut kemungkinan besar sedang dikembangkan untuk tujuan spionase dunia maya, pencurian data, dan akses persisten.
“Banyaknya fitur dan arsitektur modularnya menunjukkan bahwa penulis bermaksud menciptakan kerangka kerja yang canggih, modern, dan kaya fitur,” peneliti Check Point menyimpulkan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
