Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды. Обнаружение состоялось в декабре 2025 года после анализа нескольких подозрительных образцов, которые, по мнению специалистов, всё ещё находятся на стадии активной разработки и пока не фиксируются в широко развернутых атаках.
VoidLink представляет собой полностью модульный malware-фреймворк, созданный с учётом особенностей современных инфраструктур: он включает загрузчики, импланты, rootkit-компоненты и более 30 плагинов, которые позволяют адаптировать функциональность под цели атакующих. Архитектура построена вокруг собственно API плагинов, по стилю напоминающего методы Cobalt Strike, и позволяет расширять возможности без изменения основного кода.
Вредонос ориентирован на работу в облачных средах: он умеет определять, на какой платформе работает (например, AWS, Google Cloud, Microsoft Azure, Alibaba, Tencent), а также выявлять контейнеры Docker и окружения Kubernetes. После установки VoidLink собирает креденшалы, токены, метаданные и другие чувствительные сведения, а затем может действовать в зависимости от конфигурации и уровня защиты целевой инфраструктуры.
Кроме того, фреймворк включает механизмы обхода защиты и антикризисного поведения: он способен анализировать среду на наличие инструментов безопасности и выбирать подходящую тактику активности или даже самоудаляться при попытках анализа. Это делает его особенно опасным для длительного незаметного присутствия в инфраструктуре и повышения риска компрометации корпоративных облаков.
Check Point отмечает, что VoidLink отражает сдвиг внимания злоумышленников от традиционных атак на Windows к атакам на Linux-системы, которые лежат в основе облачных сервисов и контейнерных платформ. Хотя на данный момент нет подтверждений реальных инцидентов заражения крупной инфраструктуры, эксперты считают, что развитие и коммерческая готовность таких фреймворков увеличивают риск будущих сложных атак.
похожие материалы
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.