Check Point Software araştırmacıları, Linux tabanlı işletim sistemlerini hedefleyen, alışılmadık derecede geniş özelliklere sahip, bulut öncelikli bir kötü amaçlı yazılım çerçevesi olduğunu keşfettiler, ancak bunun amacının ne olduğundan emin değiller.
Check Point Research tarafından VoidLink olarak adlandırılan güvenlik sağlayıcısı, geçen yılın Aralık ayında ilk kez Çin’e bağlı bir geliştirme ortamından geliyor gibi görünen, daha önce fark edilmemiş küçük bir Linux kötü amaçlı yazılım kümesini tanımladı.
VoidLink, 30’dan fazla eklenti, operasyonel güvenlik koruması ve büyük bulut ortamlarını tanıma yeteneği ile tam komuta ve kontrol yetenekleri sunan “son derece esnek ve son derece modüler” bir mimariye sahiptir.
CPR, şu ana kadar herhangi bir VoidLink dağıtımının gözlemlenmediğini belirterek, bulduğu ikili dosyalarda hata ayıklama sembolleri ve diğer geliştirme eserleri bulunduğundan çerçevenin devam eden bir çalışma olabileceğini ekledi.
“Çerçevenin kullanım amacı belirsizliğini koruyor ve şu andan itibaren [sic] CPR, “Bu yazıda gerçek dünyadaki enfeksiyonlara dair hiçbir kanıt gözlemlenmedi” dedi.
CPR, “Çerçevenin meşru bir sızma testi aracı olarak mı, yeraltı suçları için bir araç olarak mı yoksa tek bir müşteriye özel bir ürün olarak mı satılmasının amaçlandığı açık olmasa da, savunucular Linux, bulut ve konteyner ortamlarını proaktif olarak güvence altına almalı ve VoidLink gibi gelişmiş tehditlere karşı savunmaya hazır olmalıdır.” dedi.
Her iki durumda da CPR, VoidLink’in “Linux için Zig’de yazılmış etkileyici bir yazılım parçası olduğunu ve tipik Linux kötü amaçlı yazılımlarından çok daha gelişmiş olduğunu” söyledi.