전문가들은 이 새로운 중국 Linux 악성코드가 심각하게 우려할 만한 일을 준비하고 있을 수 있다고 경고하고 있습니다.
- Check Point Research는 30개 이상의 플러그인이 포함된 고급 Linux 악성 코드 프레임워크를 발견했습니다.
- VoidLink는 클라우드 환경을 대상으로 자격 증명을 수집하고 AWS, Azure, GCP 등에 적응합니다.
- 아직 적극적인 학대는 없습니다. 간첩 활동 및 지속적인 접근을 위해 중국 국가와 관련된 개발 의심
Check Point Research(CPR)는 VoidLink라는 이전에 알려지지 않았으며 비정상적으로 발전된 Linux 악성 코드 프레임워크를 발견했습니다.
심층 보고서에서 CPR은 VoidLink가 로더, 임플란트, 루트킷 및 30개 이상의 모듈식 플러그인을 갖춘 명령 및 제어(C2) 플랫폼이기 때문에 우려할 만한 원인이라고 밝혔습니다.
이러한 모든 기능은 공격자가 손상된 시스템에 대해 장기적이고 지속적이며 은밀하게 제어할 수 있도록 설계되었으며 2025년 말까지 개발 중이었습니다.
해커들이 뭔가를 꾸미고 있나요?
VoidLink는 클라우드 솔루션이라고 CPR은 설명했습니다. 배포 후 악성코드는 환경을 지문 채취하여 AWS, Azure, GCP, Alibaba 또는 Tencent Cloud에서 실행되는지, Docker 컨테이너 또는 Kubernetes 포드 내부에 있는지 확인합니다.
그런 다음 동작을 조정하고 클라우드 메타데이터, API 자격 증명, Git 자격 증명, 토큰 및 비밀을 수집합니다. 전체적으로 DevOps 엔지니어와 클라우드 관리자가 가장 유력한 대상인 것 같습니다.
VoidLink는 또한 매우 은밀합니다. 호스트 시스템을 프로파일링하고, 보안 도구를 감지하고, 위험 점수를 계산하여 얼마나 공격적으로 또는 조용히 작동할 수 있는지 결정합니다. 일부 시스템에서는 포트와 네트워크 통신을 검색합니다. 다른 시스템은 대상 시스템의 보호 수준에 따라 그렇지 않습니다.
아직까지 프레임이 야생에서 남용되고 있다는 증거는 없다고 CPR은 말합니다. 이는 두 가지를 의미할 수 있습니다. 개발자가 향후 판매(또는 임대)용으로 솔루션을 제공할 계획을 가지고 솔루션을 개발 중이거나 고임금 단일 고객을 위해 솔루션을 개발 중이라는 것입니다.
어쨌든 개발자는 중국인이고 아마도 국영 기업일 것입니다. 이것이 실제로 사실이라면 사이버 스파이, 데이터 도난 및 지속적인 액세스에 대한 프레임워크가 개발될 가능성이 높습니다.
Check Point 연구원들은 “많은 수의 기능과 모듈식 아키텍처는 작성자가 정교하고 현대적이며 기능이 풍부한 프레임워크를 만들려고 했음을 보여줍니다.”라고 결론지었습니다.
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도