「VoiceLink」マルウェアは、APIを使用して複数の機能を有効にする追加プラグインと通信します。
このプラットフォームにはデフォルトで37種類のプラグインオプションが用意されており、これらを選択して被害者に配信することで追加機能を有効にできます。
また、カスタムプラグインバージョンを配信することも可能です。
ダッシュボードは、偵察、認証情報へのアクセス、パーシスタンスなど、エクスプロイト後の活動を制御します。
このダッシュボードは、中国系オペレーター向けに設計された、プロフェッショナルな外観のWebベースのコマンドアンドコントロール(C2)ダッシュボードを介して制御されます。
コメント