專為雲端打造的Linux惡意程式VoidLink現身
概述
資安業者Check Point Research近日揭露一套名為VoidLink的高階Linux惡意程式框架,它專門針對現代雲端基礎設施所設計,具備高度模組化架構及隱蔽能力。
技術細節
- VoidLink以現代系統程式語言Zig所開發,為一完整的命令暨控制(C2)框架。
- 包含客製化載入器、植入程式、Rootkit及37個外掛模組。
- 該惡意程式可偵測AWS、Azure、GCP、Docker等雲端環境與容器平臺。
- 研究人員於2025年12月首度發現VoidLink樣本,初步判斷來自與中國有關的開發環境。
影響與風險
VoidLink為攻擊者提供長時間、隱蔽的雲端存取能力,可能用於竊取雲端環境中的敏感資料與驗證憑證。
來源與參考
- https://www.ithome.com.tw/news/173384
- https://research.checkpoint.com/2026/voidlink-the-cloud-native-malware-framework/
- https://www.youtube.com/watch?v=FYHnKRwf1KQ
- https://www.technology.org/2026/01/14/linux-systems-face-a-new-predator-inside-voidlinks-sophisticated-attack-arsenal/
- https://www.linkedin.com/posts/thehackernews_researchers-disclosed-voidlink-a-modular-activity-7416826361098600448-BqpN
- https://www.bleepingcomputer.com/news/security/new-voidlink-malware-framework-targets-linux-cloud-servers/
- https://thehackernews.com/2026/01/new-advanced-linux-voidlink-malware.html
- https://www.csoonline.com/article/4117038/sophisticated-voidlink-malware-framework-targets-linux-cloud-servers.html
- https://www.youtube.com/watch?v=AaUPWHmmfi0