- Check Point Research, 30’dan fazla eklenti içeren gelişmiş bir Linux kötü amaçlı yazılım çerçevesi keşfetti
- VoidLink bulut ortamlarını hedefler, kimlik bilgilerini toplar ve AWS, Azure, GCP ve daha fazlasına uyum sağlar
- Henüz aktif bir istismar yok; Casusluk ve kalıcı erişim için Çin devletiyle bağlantılı olduğundan şüphelenilen gelişme
Check Point Research (CPR), daha önce bilinmeyen ve alışılmadık derecede gelişmiş bir yöntemi ortaya çıkardı Linux VoidLink adı verilen kötü amaçlı yazılım çerçevesi.
Derinlemesine raporCPR, VoidLink’in yükleyiciler, implantlar, rootkit’ler ve 30’dan fazla modüler eklenti içeren tam bir komuta ve kontrol (C2) platformu olması nedeniyle endişe kaynağı olduğunu söylüyor.
Tüm bu özellikler, saldırganlara ele geçirilen sistemler üzerinde gizli, kalıcı ve uzun vadeli kontrol sağlamak üzere tasarlandı ve 2025’in sonlarına doğru geliştirilmeye başlandı.
Bilgisayar korsanları bir şeye mi hazırlanıyor?
CPR, VoidLink’in bulut öncelikli bir çözüm olduğunu açıkladı. Dağıtımdan sonra, kötü amaçlı yazılım AWS, Azure, GCP, Alibaba veya Tencent Cloud’da çalışıp çalışmadığını ve Docker kapsayıcılarında mı yoksa Kubernetes bölmelerinde mi olduğunu belirlemek için ortamın parmak izini alır.
Daha sonra davranışını uyarlar, bulut meta verilerini, API kimlik bilgilerini, Git kimlik bilgilerini, belirteçleri ve sırları toplar. Her şey göz önüne alındığında DevOps mühendisleri ve bulut yöneticilerinin en muhtemel hedefler olduğu görülüyor.
VoidLink ayrıca son derece gizlidir. Ana sistemin profilini çıkarır, güvenlik araçlarını tespit eder ve daha sonra ne kadar agresif veya sessiz çalışmasına izin verildiğini belirleyen bir risk puanı hesaplar. Bazı sistemlerde bağlantı noktalarını ve ağ iletişimlerini tarayacaktır. Diğerlerinde ise bu durum hedef sistemin ne kadar iyi korunduğuna bağlı olarak değişmeyecektir.
CPR, şu ana kadar çerçevenin vahşi doğada kötüye kullanıldığına dair bir kanıt bulunmadığını söylüyor. Bu iki anlama gelebilir; geliştiriciler ya şu anda çözümü geliştiriyor ve gelecekte satışa (ya da kiralamaya) sunmayı planlıyorlar ya da bunu iyi maaş veren tek bir müşteri için geliştiriyorlar.
Her durumda, geliştiriciler Çinli ve muhtemelen devlete bağlılar. Eğer durum gerçekten böyleyse, o zaman çerçeve muhtemelen siber casusluk, veri hırsızlığı ve kalıcı erişim göz önünde bulundurularak geliştiriliyor.
Check Point araştırmacıları şu sonuca vardı: “Çok sayıda özellik ve modüler mimarisi, yazarların sofistike, modern ve zengin özelliklere sahip bir çerçeve oluşturmayı amaçladıklarını gösteriyor.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.