Серверы под угрозойСпециалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.
© Ferra.ru
VoidLink создан для «скрытой и долгосрочной» работы. Он состоит из множества модулей, которые можно добавлять или менять со временем, в зависимости от целей атаки. Вредонос был впервые замечен в декабре 2025 года и, по оценкам экспертов, связан с хакерской группой, действующей «в интересах Китая».
Программа умеет распознавать популярные облачные платформы — Amazon Web Services, Google Cloud, Microsoft Azure, а также Alibaba и Tencent. Она также определяет, запущена ли она внутри контейнеров Docker или Kubernetes, и подстраивает своё поведение. VoidLink может собирать логины, пароли и ключи доступа, в том числе для облаков и сервисов типа Git.
Особенность VoidLink — скрытность. Он умеет прятать свои процессы, удалять следы активности, избегать обнаружения и даже самоуничтожаться при попытке анализа.