- تكتشف شركة Check Point Research إطار عمل متقدمًا للبرامج الضارة لنظام التشغيل Linux مع أكثر من 30 مكونًا إضافيًا
- يستهدف VoidLink البيئات السحابية، ويجمع بيانات الاعتماد ويتكيف مع AWS، وAzure، وGCP، والمزيد
- لا يوجد إساءة نشطة حتى الآن؛ يشتبه في تطوير صيني مرتبط بالدولة للتجسس والوصول المستمر
كشفت شركة Check Point Research (CPR) عن إطار عمل ضار لنظام التشغيل Linux غير معروف سابقًا ومتقدم بشكل غير عادي يسمى VoidLink.
في تقرير متعمق، تقول CPR إن VoidLink مدعاة للقلق نظرًا لأنه عبارة عن منصة كاملة للقيادة والتحكم (C2) تحتوي على أدوات التحميل والمزروعات والجذور الخفية وأكثر من 30 مكونًا إضافيًا معياريًا.
تم تصميم كل هذه الميزات لمنح المهاجمين تحكمًا خفيًا ومستمرًا وطويل الأمد في الأنظمة المخترقة، وقد تم تطويرها مؤخرًا في أواخر عام 2025.
المتسللون يستعدون لشيء ما؟
وأوضح CPR أن VoidLink هو الحل السحابي الأول. بعد النشر، تقوم البرامج الضارة بأخذ بصمات بيئتها لتحديد ما إذا كانت تعمل على AWS أو Azure أو GCP أو Alibaba أو Tencent Cloud، وما إذا كانت موجودة داخل حاويات Docker أو كبسولات Kubernetes.
ثم يقوم بتكييف سلوكه، وجمع البيانات الوصفية السحابية، وبيانات اعتماد API، وبيانات اعتماد Git، والرموز المميزة، والأسرار. بعد أخذ كل الأمور بعين الاعتبار، يبدو أن مهندسي DevOps ومسؤولي السحابة هم الأهداف الأكثر ترجيحًا.
VoidLink أيضًا متخفي للغاية. فهو يقوم بتعريف النظام المضيف، ويكتشف أدوات الأمان، ويحسب درجة المخاطر التي تحدد بعد ذلك مدى القوة أو الهدوء المسموح به للعمل. في بعض الأنظمة، سيتم فحص المنافذ واتصالات الشبكة. وفي حالات أخرى، لن يحدث ذلك – كل هذا يتوقف على مدى الحراسة الجيدة للنظام المستهدف.
يقول CPR: حتى الآن، لا يوجد دليل على إساءة استخدام هذا الإطار في الواقع. قد يعني هذا شيئين – إما أن المطورين يقومون حاليًا ببناء الحل، مع خطط لعرضه للبيع (أو الإيجار) في المستقبل، أو أنهم يقومون بتطويره لعميل واحد يدفع جيدًا.
على أية حال، فإن المطورين صينيون، ومن المحتمل أن يكونوا تابعين للدولة. إذا كان هذا هو الحال بالفعل، فمن المحتمل أن يتم تطوير إطار العمل للتجسس الإلكتروني وسرقة البيانات والوصول المستمر.
وخلص باحثو تشيك بوينت إلى أن “العدد الهائل من الميزات وبنيتها المعيارية تُظهر أن المؤلفين كانوا يعتزمون إنشاء إطار عمل متطور وحديث وغني بالميزات”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات