VoidLink: malware per cloud server Linux
Topic
Approfondimenti
Trending
tutti

VoidLink: malware per cloud server Linux

Voidlink è un framework che permette ai cybercriminali di effettuare attacchi stealth contro le moderne infrastrutture cloud basate su Linux.
VoidLink: malware per cloud server Linux
Sicurezza
Voidlink è un framework che permette ai cybercriminali di effettuare attacchi stealth contro le moderne infrastrutture cloud basate su Linux.
Google AI Google

Gli esperti di Check Point Research hanno individuato un malware, denominato VoidLink, progettato per operare all’interno di ambienti cloud basati su Linux. Si tratta di un framework che fornisce ai cybercriminali tutti i componenti necessari per eseguire attacchi contro le moderne infrastrutture.

VoidLink: pericolo per i server Linux

VoidLink è scritto in Zig, Go e C. Può identificare il provider cloud usato (Microsoft, Google, AWS, Alibaba e Tencent) e determinare se le applicazioni funzionano all’interno di Docker o Kubernetes, cambiando il suo comportamento in tempo reale. Il framework raccoglie diverse informazioni, tra cui versioni del kernel, processi e stato della rete. I cybercriminali possono così eseguire attacchi personalizzati, decidendo quali moduli attivare (al momento sono 37).

I cybercriminali possono gestire gli attacchi attraverso un pannello di controllo. La connessione remota avviene tramite vari protocolli (HTTP, WebSocket, DNS tunneling, ICMP). Un layer di messaggistica cifrato (VoidStream) nasconde il traffico, quindi sembrano normali richieste web o API.

I moduli (plugin) vengono caricati in memoria e sono suddivisi in sei categorie principali. Consentono di raccogliere informazioni sul sistema target, esfiltrare credenziali (SSH, Git, token, API e altri dati), effettuare movimenti laterali (shell, port forwarding e tunneling), ottenere la persistenza e cancellare le tracce dell’intrusione (log, cronologia).

Moduli specifici permettono di nascondere file, processi e socket di rete per evitare la rilevazione. VoidLink effettua inoltre la cifratura del codice a runtime e può rilevare debugger e altri tool di analisi. Se viene rilevato, il malware si auto-cancella.

Al momento non sono state individuate infezioni, ma VoidLink è attivamente in sviluppo. Ciò significa che ci saranno sicuramente attacchi nelle prossime settimane. Le aziende devono quindi potenziare il monitoraggio degli ambienti cloud basati su Linux. Check Point Research ha fornito tutti i dettagli in un post dedicato.

Fonte: Check Point

Pubblicato il 19 gen 2026

Link copiato negli appunti

Ti potrebbe interessare

Una VPN con 2 euro al mese? CyberGhost è la scelta migliore oggi

Una VPN con 2 euro al mese? CyberGhost è la scelta migliore oggi
Promo VPN: -87% e 3 mesi gratis per Surfshark

Promo VPN: -87% e 3 mesi gratis per Surfshark
La migliore VPN è in promo: a questo prezzo è imperdibile

La migliore VPN è in promo: a questo prezzo è imperdibile
Facebook: furto dell'account con phishing e BitB

Facebook: furto dell'account con phishing e BitB
Una VPN con 2 euro al mese? CyberGhost è la scelta migliore oggi

Una VPN con 2 euro al mese? CyberGhost è la scelta migliore oggi
Promo VPN: -87% e 3 mesi gratis per Surfshark

Promo VPN: -87% e 3 mesi gratis per Surfshark
La migliore VPN è in promo: a questo prezzo è imperdibile

La migliore VPN è in promo: a questo prezzo è imperdibile
Facebook: furto dell'account con phishing e BitB

Facebook: furto dell'account con phishing e BitB
Luca Colantuoni
Pubblicato il
19 gen 2026
Link copiato negli appunti