駭客組織UAT-9921將惡意程式框架VoidLink用於實際攻擊

攻擊活動時間線

思科威脅情報團隊Talos追蹤新興駭客組織UAT-9921，指出這些駭客從去年9月開始將Linux雲端惡意程式框架VoidLink用於實際攻擊活動。

VoidLink為專為雲端環境設計的模組化惡意程式框架，具備高度模組化架構與隱蔽能力。其開發過程疑似採用AI生成技術，駭客要求AI根據規格取向的開發方法（Spec-Driven Development, SDD）編寫近9萬行程式碼，顯示出高度自動化與複雜性。

該惡意程式框架透過Zig語言編譯，產生極小的ELF執行檔，執行後會透過分叉（fork）產生子處理程序，並即時編譯與運行，以適應多種版本的Linux核心。

多數遭到攻擊的目標為科技與關鍵基礎設施，顯示VoidLink框架具有廣泛的應用潛力與攻擊能力。