文章总结： CheckPoint披露VoidLink模块化Linux恶意框架，含30+模块可动态加载，专盯AWS/阿里云/腾讯云等云主机，通过API识别云环境并执行侦察、提权、横向移动，开发者计划扩展至华为云等，防御需重点监控云API调用与模块加载行为 综合评分： 78 文章分类： 恶意软件,云安全,威胁情报,漏洞分析,内网渗透

VoidLink 恶意软件框架披露，专攻 AWS、阿里云、腾讯云等 Linux 云主机

安世加

安世加

2026年1月14日 18:01 江苏

新闻

News Today

1 月 14 日消息，安全公司 Check Point 近日发现了一款名为 VoidLink 的新型 Linux 恶意软件框架，其复杂程度被评定为“远超典型恶意软件”。

该恶意软件不仅仅是一个单一的病毒程序，而是一个完整的生态系统，旨在对受感染机器进行长期、隐蔽的控制。其代码结构显示，攻击者投入了大量资源进行开发，这通常是专业威胁行为体的特征。

VoidLink 的核心优势在于其高度灵活的模块化设计。该框架目前包含 30 多个功能模块，攻击者可以根据入侵阶段和目标环境的不同，随时添加或移除组件。

这些模块赋予了攻击者极其广泛的能力，包括环境侦察、权限提升（Privilege Escalation）以及在受损网络内部进行横向移动（Lateral Movement）。

这种动态调整的能力意味着攻击者可以在不重新部署整个恶意软件的情况下，改变攻击策略，极大地增加了防御者的检测难度。

该恶意软件表现出了明显的“云原生”攻击倾向。VoidLink 能够通过调用云服务商的 API 检查系统元数据，从而精准识别受感染主机是否运行在特定的云环境中。

该恶意软件已能检测 AWS、GCP、Azure、阿里云和腾讯云等主流平台。代码迹象还表明，开发者计划在未来版本中增加支持华为云、DigitalOcean 和 Vultr 等。

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

文章转自：IT之家

安世加为出海企业提供SOC 2、ISO27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 安世加《VoidLink 恶意软件框架披露，专攻 AWS、阿里云、腾讯云等 Linux 云主机》