VoidLinkは、攻撃者がKubernetesとAIワークロードを狙う方法の転換点を示しており、コンテナ、ポッド、GPUクラスターなど、現代的な価値が生み出される場所に存在するクラウドネイティブでAI対応のマルウェアフレームワークへのシフトを示唆しています。
AWS、GCP、Azure、Alibaba、Tencentなどの主要なクラウドを検出するために周囲の環境をフィンガープリント化し、ベアメタル、VM、Dockerコンテナ、Kubernetesポッド上で実行されているかどうかを区別して、それに応じて動作を調整します。
配置されると、VoidLinkはクラウドインスタンスのメタデータ、認証情報、トークン、シークレットを収集し、ルートキットスタイルのトリック、メモリ内プラグイン、自己修正コード、分析対策チェックを使用して、効果的にファイルレスで従来型スキャナーから見えない状態を保ちます。
Cisco Talosは、VoidLinkを以前は未知の高度な攻撃者UAT-9921にリンクし、この攻撃者は少なくとも2019年以降、技術および金融組織を標的にしてきました。
Check Point Researchが2025年12月に公開したVoidLinkは、レガシーWindowsツールから適応されたのではなく、クラウドおよびコンテナ環境での長期的でステルス的な永続性のために設計された目的別のLinuxマルウェアフレームワークです。
この攻撃者は通常、盗まれた認証情報の悪用またはエンタープライズサービス(Javaシリアル化欠陥など)の悪用によってアクセスを獲得し、その後VoidLinkを展開してコマンド・アンド・コントロールを確立し、活動を隠蔽して、内部偵察とラテラルムーブメントを実施します。
Talosは、VoidLinkのコンパイル・オン・デマンド機能を、オペレータ向けにツールを動的に生成できるAI対応攻撃フレームワークの「本番レディに近い」基盤として強調し、設計が「防衛請負業者グレード」であると説明しています。
VoidLinkマルウェアフレームワーク
VoidLinkは、攻撃者が体系的にフォーカスをコンテナ、マイクロサービス、Kubernetes上で実行されているAIジョブなどのワークロードに主な攻撃面としてシフトさせているというより広いパターンの最も明確な信号です。
ShadowRay 2.0やTeamPCPワームなどの最近のキャンペーンはAIインフラストラクチャ自体を兵器化し、大型GPUクラスターとKubernetes環境をLLMで生成されたペイロードと特権DaemonSetを使用した自己伝播ボットネットに転換しました。
同時に、NVIDIAScape(CVE-2025-23266)のようなコンテナエスケープ欠陥は、最小限のDockerfileミスコンフィギュレーションがホストレベルのルートアクセスをもたらす可能性があることを示し、研究者はクラウド環境の3分の1以上での露出を推定しています。
AIサプライチェーンも直接的な攻撃を受けており、LangFlow RCEは調整されたAIワークフロー全体でリモートコード実行とアカウント乗っ取りを可能にし、悪意のあるKerasモデルは一般的なリポジトリから読み込まれるときに任意のコードを実行します。
セキュリティ研究者はすでに公開プラットフォーム上で約100個のポイズンド機械学習モデルを特定しており、「信頼できる」AIアセットでさえバックドアを隠蔽できることを強調しています。
業界データはプレッシャーを反映しています。Red Hatは、最近の1年間で組織の90%近くが少なくとも1つのKubernetesセキュリティインシデントを経験したと報告しており、Kubernetes環境でのコンテナベースのラテラルムーブメントは2025年に急増しました。
VoidLinkは多くのセキュリティプログラムの構造的な盲点を露呈させます。ほとんどの検出は、UAT-9921のような攻撃者が明示的に回避するように設計したユーザースペースエージェントとログベースの監視に依存しています。
VoidLinkのエバージョン戦略はコードの暗号化、メモリでの実行、ユーザースペースの観測可能性の改ざんに中心を置いているため、従来型のEDR、CSPM、エージェントベースの防御の下または周辺で動作することができます。
このギャップを埋めるには、カーネルレベルで動作し、Kubernetesのアイデンティティとワークロードに本質的に対応したランタイムセキュリティが必要です。
Ciscoの一部であるIsovalentは、Kubernetesに対してカーネル常駐の可観測性と実装を提供するためにHypershieldをeBPFで構築しました。
HypershieldはLinuxカーネル内のeBPFプログラムを展開して、リアルタイムでプロセス実行、システムコール、ファイルアクセス、ネットワークアクティビティを監視および制御し、イベントをIPおよびポートではなく、名前空間、ポッド、ワークロードアイデンティティにマップバックします。
Ciscoの技術分析は、Hypershieldがキルチェーン全体でVoidLinkを追跡および軽減する方法を示し、ユーザースペースのエバージョン戦術をバイパスし、マルウェアがファイルやプロセスをどのように隠すかに関係なくカーネル内で動作を直接観察することで、ユーザースペースのエバージョン戦術をバイパスします。
CISOs次に何をすべきか
VoidLink、ShadowRayスタイルのAIボットネット、AIスタックエクスプロイトの台頭により、1つの現実が避けられなくなります。多くの組織はAIモデルが実行され、中核的なビジネスワークロードが存在するKubernetes環境内で効果的にブラインドのままです。
エンドポイント、アイデンティティ、クラウド監視への数年間の投資は、KubernetesがマイクロサービスとGPUアクセルAIインフラストラクチャの事実上のオペレーティングシステムになったにもかかわらず、ワークロードレイヤーで同じレベルの可視性と制御に変わっていません。
Kubernetesとこれらの攻撃をリアルタイムで検出・封じ込めるために必要な「信頼の源」を防御者に与えるために、AIワークロードをファーストクラスセキュリティアセットとして扱い、カーネルレベルのランタイムテレメトリーをSOCワークフローに統合します。
Ciscoは、Hypershieldのベースなランタイム実装をSplunkなどのプラットフォームと組み合わせてワークロードからの信号をより広いセキュリティ運用と関連付けることで、このモデルを推し進めています。
攻撃者がVoidLinkのようなクラウドネイティブ、コンテナ対応、AI加速のオフェンシブフレームワークに投資する中で、すべてのCISO向けの戦略的な質問は、彼らの防御がペリメーターをカーネルに追従し、世界で最も価値のあるAIおよびビジネスアプリケーションを実行するワークロードに追従したかどうかです。
翻訳元: https://gbhackers.com/voidlink-malware-framework/
