Обнаружен новый сложный вирус VoidLink, атакующий Linux
Специалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.
VoidLink создан для «скрытой и долгосрочной» работы. Он состоит из множества модулей, которые можно добавлять или менять со временем, в зависимости от целей атаки. Вредонос был впервые замечен в декабре 2025 года и, по оценкам экспертов, связан с хакерской группой, действующей «в интересах Китая».
Программа умеет распознавать популярные облачные платформы — Amazon Web Services, Google Cloud, Microsoft Azure, а также Alibaba и Tencent. Она также определяет, запущена ли она внутри контейнеров Docker или Kubernetes, и подстраивает своё поведение. VoidLink может собирать логины, пароли и ключи доступа, в том числе для облаков и сервисов типа Git.
Особенность VoidLink — скрытность. Он умеет прятать свои процессы, удалять следы активности, избегать обнаружения и даже самоуничтожаться при попытке анализа.
Источник Читайте также... Google решила вообще никак не менять дизайн. Появилось качественно изображение смартфона Pixel 10a Прокуратура Тайваня выдала ордер на арест главы OnePlus Дефицит ОЗУ довёл до абсурда: вор забрался на фабрику, взломал компьютеры и украл только оперативную память Кто заплатит за стекло в машине, которое разбилось из-за упавшего с крыши грузовика льда В Wildberries запустили отправку посылок между клиентами в пунктах выдачи по всей России Почему водители стали бояться новых шарообразных дорожных камер Загрузить еще...