VoidLink Linux恶意软件框架披露

1月14日，安全公司Check Point披露新型Linux恶意软件框架VoidLink，复杂度被评为远超典型样本。其以模块化生态运作，包含30余个功能模块，可按入侵阶段与目标环境动态增删，实现环境侦察、权限提升与横向移动，支持对受感染主机进行长期隐蔽控制。VoidLink还可调用云服务商API检查系统元数据以识别云环境，已覆盖AWS、GCP、Azure、阿里云、腾讯云等，并计划扩展华为云、DigitalOcean、Vultr等，增加云主机检测与防御难度。