VoidLink bedroht Linux Clouds mit modularer Angriffssuite
19. Jänner 2026
Sicherheitsforscher haben eine neue Schadsoftware für Linux entdeckt, die den Namen VoidLink trägt. Sie richtet sich gezielt gegen Cloud Infrastrukturen und ist damit ein ernstzunehmendes Signal für Unternehmen, die ihre sensibelsten Systeme zunehmend in die Cloud verlagern. Besonders bemerkenswert ist die modulare Architektur, die Angreifern eine breite Palette an Funktionen bietet.
Das Framework umfasst mehr als dreißig spezialisierte Plugins. Diese erlauben stille Systemanalysen, das Auslesen von Zugangsdaten und die unbemerkte Bewegung innerhalb komplexer Netzwerke. Auch Containerumgebungen wie Docker und Kubernetes stehen im Fokus. Damit greift VoidLink genau jene Technologien an, die heute das Rückgrat moderner IT-Infrastrukturen bilden.
Die Malware verfügt über ausgefeilte Tarnmechanismen. Erkennt sie eine Analyse oder Manipulation, löscht sie sich selbst und aktiviert Anti-Forensik Module, die Spuren gezielt verwischen. Mehrere Kernel-Rootkits sorgen zusätzlich dafür, daß Prozesse, Dateien und Netzwerkaktivitäten unsichtbar bleiben. Diese Fähigkeiten machen VoidLink deutlich komplexer als typische Linux Schadsoftware.
Die ersten Proben wurden im Dezember von Check Point Research entdeckt. Sie stammen aus einer chinesisch geprägten Entwicklungsumgebung und sind in der Programmiersprache Zig geschrieben. Intern wird das Projekt als VoidLink bezeichnet. Ob es bereits aktiv eingesetzt wird, ist bislang nicht bestätigt. Die Struktur deutet jedoch auf ein professionelles Framework hin, das langfristig für gezielte Angriffe vorbereitet wird.
Für Betreiber von Cloud Diensten bedeutet diese Entdeckung eine klare Warnung. Kritische Infrastrukturen, Behörden und große Unternehmen könnten ins Visier geraten. Die Analyse von Check Point zeigt, daß VoidLink auf AWS, Google Cloud, Azure, Alibaba und Tencent reagiert und weitere Plattformen folgen sollen. Damit steigt der Druck, Sicherheitsmaßnahmen zu verstärken und die Überwachung von Cloud Umgebungen deutlich auszubauen.
Weiterführende Informationen zu dem Thema finden sich hier und hier.