Свежие новости

Команда исследователей из компании Check Point обнаружила новый модульный инструмент для проведения атак, названный VoidLink. Этот фреймворк, состоящий из загрузчиков, написанных на языке Zig, руткитов и множества плагинов, способен длительно и скрытно функционировать в облачных и контейнерных средах, таких как AWS, Google Cloud, Microsoft Azure и другие. Подобная модульная архитектура позволяет злоумышленникам адаптировать функциональность тулкита в зависимости от ситуации, включая автоматическое определение среды и её типа, например, Docker или Kubernetes. инструмент Villager для пентестинга ликвидировала сервисы для DDoS-атак акции облачных провайдеров

VoidLink также включает современные механизмы безопасности, такие как шифрование неиспользуемого кода и самоудаление при обнаружении стороннего вмешательства. К тому же, он поддерживает различные каналы обмена данными с командным сервером, включая HTTP/HTTPS и DNS-туннелирование, а также способен образовывать многосвязные или p2p-сети.

Среди 37 доступных плагинов оператор может выполнять множество задач, включая разведку и перемещение по сети. Судя по всему, разработчики планируют коммерциализировать этот инструмент, который потенциально может быть использован для атак на разработчиков программного обеспечения с целью кражи конфиденциальной информации и атаки на цепочки поставок.

News Reporter