VoidLink โดดเด่นด้วยชุดโมดูลที่หลากหลายกว่า 30 รายการ ซึ่งช่วยให้ผู้โจมตีสามารถปรับแต่งความสามารถเพื่อตอบสนองวัตถุประสงค์เฉพาะบนเครื่องที่ติดเชื้อแต่ละเครื่องได้ ความสามารถเหล่านี้ครอบคลุมตั้งแต่การซ่อนตัว การรวบรวมข้อมูล การยกระดับสิทธิ์ ไปจนถึงการเคลื่อนที่ภายในเครือข่ายที่ถูกบุกรุกได้อย่างแนบเนียน ชิ้นส่วนต่างๆ ของมัลแวร์สามารถเพิ่มหรือถอดออกได้อย่างง่ายดายตามเป้าหมายที่เปลี่ยนแปลงไปตลอดระยะเวลาของการโจมตี
จุดที่น่ากังวลเป็นพิเศษคือ VoidLink มีความสามารถในการระบุและมุ่งเป้าโจมตีเครื่อง Linux ที่โฮสต์อยู่บนบริการคลาวด์ชั้นนำ เช่น AWS, Google Cloud Platform (GCP), Azure, Alibaba และ Tencent โดยมีการตรวจสอบเมทาดาทาผ่าน API ของผู้ให้บริการคลาวด์แต่ละราย นอกจากนี้ยังมีข้อบ่งชี้ว่าผู้พัฒนาวางแผนที่จะเพิ่มการตรวจจับสำหรับ Huawei, DigitalOcean และ Vultr ในอนาคต ซึ่งตอกย้ำถึงการมุ่งเน้นโจมตีโครงสร้างพื้นฐานคลาวด์เป็นหลัก
🏷️ หมวดหมู่: Biz & IT, Security, cloud, Linux, malware
🔗 อ่านบทความฉบับเต็ม: Arstechnica
