安全公司Check Point发现了一款名为VoidLink的新型Linux恶意软件框架,其复杂程度远超典型恶意软件。该恶意软件是一个完整的生态系统,旨在对受感染机器进行长期、隐蔽的控制,具有高度灵活的模块化设计,包含30多个功能模块,攻击者可以根据需要动态调整策略。VoidLink还表现出明显的“云原生”攻击倾向,能够识别主流云平台如AWS、阿里云和腾讯云等。
1 月 14 日消息,安全公司 Check Point 近日发现了一款名为 VoidLink 的新型 Linux 恶意软件框架,其复杂程度被评定为“远超典型恶意软件”。
IT之家援引博文介绍,该恶意软件不仅仅是一个单一的病毒程序,**而是一个完整的生态系统,旨在对受感染机器进行长期、隐蔽的控制。**其代码结构显示,攻击者投入了大量资源进行开发,这通常是专业威胁行为体的特征。
VoidLink 的核心优势在于其高度灵活的模块化设计。该框架目前包含 30 多个功能模块,攻击者可以根据入侵阶段和目标环境的不同,随时添加或移除组件。
这些模块赋予了攻击者极其广泛的能力,包括环境侦察、权限提升(Privilege Escalation)以及在受损网络内部进行横向移动(Lateral Movement)。
这种动态调整的能力意味着攻击者可以在不重新部署整个恶意软件的情况下,改变攻击策略,极大地增加了防御者的检测难度。
该恶意软件表现出了明显的“云原生”攻击倾向。VoidLink 能够通过调用云服务商的 API 检查系统元数据,从而精准识别受感染主机是否运行在特定的云环境中。
该恶意软件已能检测 AWS、GCP、Azure、阿里云和腾讯云等主流平台。代码迹象还表明,开发者计划在未来版本中增加支持华为云、DigitalOcean 和 Vultr 等。