CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Malware Linux VoidLink Menargetkan Cloud dan Container

    by

    Juni Artawan
    in

    Peneliti keamanan siber mengungkap keberadaan malware Linux canggih bernama VoidLink yang dirancang khusus untuk menyerang lingkungan cloud dan container. Malware ini pertama kali terdeteksi pada Desember 2025 dan dinilai sangat berbahaya karena mampu bertahan lama tanpa mudah terdeteksi.

    Menurut laporan Check Point Research, VoidLink memiliki arsitektur yang sangat modular. Malware ini terdiri dari loader, implant, rootkit, dan puluhan plugin yang bisa diaktifkan sesuai kebutuhan penyerang. Dengan desain ini, kemampuan VoidLink dapat berubah dan berkembang seiring waktu, mirip dengan framework serangan tingkat lanjut seperti Cobalt Strike.

    VoidLink dibuat khusus untuk sistem Linux di lingkungan cloud. Malware ini mampu mendeteksi platform populer seperti AWS, Google Cloud, Microsoft Azure, Alibaba Cloud, dan Tencent Cloud. Selain itu, VoidLink juga dapat menyesuaikan perilakunya saat berjalan di Docker container atau Kubernetes, menjadikannya sangat efektif di infrastruktur modern.

    Kemampuan VoidLink cukup luas. Malware ini dapat mencuri kredensial cloud, SSH key, token API, dan data Git. Ia juga mendukung berbagai metode komunikasi command-and-control (C2), termasuk HTTP, DNS tunneling, hingga koneksi peer-to-peer antar host yang terinfeksi. Bahkan, penyerang disediakan dashboard berbasis web untuk mengontrol seluruh operasi secara terpusat.

    Check Point menilai VoidLink sebagai malware Linux yang jauh lebih maju dibandingkan malware pada umumnya. Malware ini dilengkapi fitur anti-deteksi, mampu menghapus jejak, memodifikasi dirinya sendiri, dan menyesuaikan strategi serangan berdasarkan tingkat keamanan sistem target. VoidLink juga diyakini dikembangkan oleh aktor ancaman yang berafiliasi dengan China.

    Temuan ini menunjukkan bahwa fokus serangan siber kini semakin bergeser ke Linux, cloud, dan container, yang menjadi fondasi utama infrastruktur digital modern. Bagi organisasi, hal ini menjadi pengingat penting untuk memperkuat keamanan cloud, membatasi akses, dan memantau aktivitas mencurigakan secara berkelanjutan.

    Source: https://thehackernews.com/2026/01/new-advanced-linux-voidlink-malware.html