Фреймворк VoidLink посилює ризики атак на хмарні сервіси Фахівці з кібербезпеки проаналізували новий шкідливий фреймворк для Linux під назвою VoidLink, призначений для прихованого та довготривалого доступу до хмарних і контейнерних середовищ. Шкідливе ПЗ має модульну архітектуру, яка складається із завантажувальних компонентів, прихованих агентів, руткіт-механізмів та більш ніж 30 допоміжних модулів, а також здатне адаптуватися до різних платформ і середовищ виконання, зокрема контейнерних та хмарних інфраструктур. VoidLink орієнтований на збір облікових даних, конфігурацій і технічної інформації, що створює ризик повного контролю над інфраструктурою. Дослідження свідчить, що значна частина коду могла бути створена з використанням інструментів штучного інтелекту, що дозволило швидко розробити складне та масштабне рішення. Хоча активних атак із використанням VoidLink наразі не зафіксовано, його функціональні можливості свідчать про значний рівень загрози для хмарних середовищ і Linux-систем.Рекомендації для користувачів:• Своєчасно оновлювати операційні системи та серверне програмне забезпечення;• Захищати облікові записи багатофакторною автентифікацією;• Використовувати окремі облікові дані з мінімальними правами доступу;• Регулярно перевіряти системні журнали та активні процеси;• Уникати розгортання невідомих або неперевірених контейнерів і сервісів.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist