Felhőplatformokra specializált fegyver
A VoidLink célba veszi a népszerű felhőszolgáltatásokat: képes észlelni, ha egy fertőzött gép valamelyik nagy platformon – például AWS, GCP, Azure, Alibaba vagy Tencent – fut. Fejlesztői a jövőben várhatóan bővítik a támogatott célpontok körét a Huawei, a DigitalOcean és a Vultr felé. A felhőkörnyezet azonosításához az adott szolgáltató API-ját használja. Míg hasonló keretrendszerek Windows-szervereken már régóta jelen vannak, Linux-rendszereken ritkák, ezért a VoidLink különösen nagy veszélyt jelent.
Új kihívások a védekezésben
A Check Point szakemberei szerint a VoidLink óriási lépést jelent: a profi támadók hosszú távú, rejtett jelenlétet élvezhetnek a nyilvános felhőkben és konténeres környezetekben üzemelő Linux-gépeken. Bár egyelőre nincs bizonyíték arra, hogy aktívan támadna, a fejlett tervezés és a befektetett erőforrások arra utalnak, hogy a jövőben a Linux-rendszerekre is komolyabb veszélyforrásként kell tekinteni.
