【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業
攻擊目標與範圍
駭客組織UAT-9921已將惡意程式框架VoidLink用於實際攻擊,其攻擊目標主要聚焦於科技產業,同時也波及金融服務業公司。
技術特性與開發方式
與以往駭客僅針對Windows與macOS開發惡意程式不同,這些駭客主要針對物聯網設備與雲端基礎設施設計惡意軟體。資安公司Check Point揭露,VoidLink為一套專為現代雲端基礎設施設計的高階Linux惡意程式框架,具備高度模組化架構與隱蔽運作能力。
AI參與惡意軟體生成
進一步調查顯示,VoidLink惡意軟體框架疑似由人工智能生成,駭客要求AI根據開發流程(Spec-Driven Development)編寫程式碼,並打造近9萬行程式碼的複雜惡意程式,標誌著AI生成威脅已從簡單工具發展為具備完整功能的惡意軟體架構。
相關研究與報導
- Check Point Research:揭露VoidLink為高階Linux惡意程式框架,專為雲端環境設計,具備高度模組化與隱蔽能力。
- FreeBuf:報導首款幾乎完全由AI構建的惡意軟體框架VoidLink,顯示AI在惡意軟體開發中的深度參與。
- iThome:指出VoidLink被用於攻擊科技與金融產業,顯示其威脅範圍擴大。