雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊
惡意程式框架簡介
資安公司Check Point與Sysdig共同發現,駭客開發了惡意程式框架VoidLink,以現代系統程式語言Zig開發,具備完整的C2(Command and Control)功能,並整合惡意程式載入工具、部署工具、Rootkit等多達37個外掛模組。
環境偵測與動態行為調整
VoidLink的最大特色在於能自動識別主要的雲端服務平臺,如AWS、GCP、Azure等,並偵測是否執行於Docker容器或Kubernetes叢集環境,根據環境動態調整其行為,以提升隱蔽性與攻擊成功率。
技術細節與攻擊模式
- VoidLink透過C2即時編譯專屬版本的惡意程式,以適應不同Linux核心版本的環境。
- 該惡意程式框架被認為是「前所未見」的高階Linux惡意軟體,遠超典型惡意程式之功能與複雜度。
- 攻擊者可能針對軟體工程師為潛在目標,並具備蒐集Git等版本控制系統憑證的能力。
- VoidLink使用自製且經過編譯的Kernel rootkit,使攻擊行為極具隱蔽性,難以被傳統防護機制偵測。
來源與進一步資訊
相關技術細節與威脅分析由Check Point Research與Sysdig團隊公開,並在多個資安平臺與社群討論區中廣泛報導。