雲端安全新危機:VoidLink Linux 惡意軟體攜 30 多種模組強勢來襲
研究人員發現新型 VoidLink Linux 惡意軟體框架,配備超過 30 種模組,專門針對 AWS、Azure 等雲端環境進行偵察與提權攻擊。
雲端基礎設施正面臨翻天覆地的威脅。研究人員發現了一種名為 VoidLink 的新型 Linux 惡意框架,其具備超過 30 種功能各異的模組,專門針對主流雲端服務進行精密打擊。
VoidLink Linux 惡意軟體的模組化威脅
根據最新研究報告,VoidLink 最引人注目的特徵在於其高度的可定制性。攻擊者可以根據受感染機器的具體環境,動態加載或卸載模組,以實現不同的攻擊目標。
- 精準偵察:利用 API 檢索元數據(Metadata),識別受害者身處的雲端環境。
- 隱蔽行動:提供多種隱匿工具,逃避常規安全軟體的檢索。
- 橫向移動:在內網中快速擴張,透過提權工具獲取更高控制權。
目標鎖定全球主流雲端平台
目前已知 VoidLink 能夠自動辨識包括 AWS、GCP、Azure、Alibaba 與 Tencent 在內的五大雲端平台。根據源代碼顯示,其開發者正計畫將偵測範圍擴展至其他知名服務商。
相关文章
非官方網站「UK Visa Portal」將至少10萬名申請者的護照與自拍照片公開暴露於網路上,問題至今未修復。對計畫赴英的華人旅客與留學生而言,這是一次關鍵的資安警示。
法國逾4萬名公務員棄用Zoom與Teams,轉向自製工具。歐洲「數位主權」運動加速,對亞洲市場與華人世界意味著什麼?
日本新創Reqrea的飯店入住系統Tabiq,因雲端儲存設定失誤,逾百萬筆護照、駕照與自拍驗證照片遭公開暴露。事件揭示的不只是技術漏洞,更是身份驗證產業的結構性隱憂。
Linux新漏洞Dirty Frag讓低權限用戶可取得root控制權,攻擊程式碼已外洩三天,微軟確認已有駭客實際測試。企業基礎設施面臨緊迫威脅。
非官方網站「UK Visa Portal」將至少10萬名申請者的護照與自拍照片公開暴露於網路上,問題至今未修復。對計畫赴英的華人旅客與留學生而言,這是一次關鍵的資安警示。
法國逾4萬名公務員棄用Zoom與Teams,轉向自製工具。歐洲「數位主權」運動加速,對亞洲市場與華人世界意味著什麼?
日本新創Reqrea的飯店入住系統Tabiq,因雲端儲存設定失誤,逾百萬筆護照、駕照與自拍驗證照片遭公開暴露。事件揭示的不只是技術漏洞,更是身份驗證產業的結構性隱憂。
Linux新漏洞Dirty Frag讓低權限用戶可取得root控制權,攻擊程式碼已外洩三天,微軟確認已有駭客實際測試。企業基礎設施面臨緊迫威脅。
观点
分享你对这篇文章的看法
登录加入讨论