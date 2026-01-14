Специалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.

VoidLink создан для «скрытой и долгосрочной» работы. Он состоит из множества модулей, которые можно добавлять или менять со временем, в зависимости от целей атаки. Вредонос был впервые замечен в декабре 2025 года и, по оценкам экспертов, связан с хакерской группой, действующей «в интересах Китая».

Программа умеет распознавать популярные облачные платформы — Amazon Web Services, Google Cloud, Microsoft Azure, а также Alibaba и Tencent. Она также определяет, запущена ли она внутри контейнеров Docker или Kubernetes, и подстраивает своё поведение. VoidLink может собирать логины, пароли и ключи доступа, в том числе для облаков и сервисов типа Git.

Особенность VoidLink — скрытность. Он умеет прятать свои процессы, удалять следы активности, избегать обнаружения и даже самоуничтожаться при попытке анализа.