Výzkumníci ze společnosti Check Point Research odhalili pokročilý linuxový malware s názvem VoidLink, jehož 88 000 řádků kódu vytvořila AI.
Framework rozpoznává hlavní cloudové platformy včetně AWS, Google Cloud, Microsoft Azure, Alibaba a Tencent Cloud a dokáže adaptovat své chování, pokud detekuje, že běží uvnitř dockerového kontejneru nebo podu v Kubernetes.
Malware disponuje více než 30 modulárními pluginy pokrývajícími široké spektrum funkcí. Od průzkumu a sběru přihlašovacích údajů přes laterální pohyb až po anti-forenzní nástroje a rootkit schopnosti. Díky své architektuře inspirované Cobalt Strike Beacon představuje VoidLink výrazně sofistikovanější hrozbu než typický linuxový malware.
Zdroj: thehackernews.com