Novo framework de Malware "Cloud-Native" ataca sistemas Linux

João Fernandes Por
Jan. 14, 2026
Novo framework de Malware "Cloud-Native" ataca sistemas Linux
Segurança e Redes

A Check Point Research (CPR) revelou recentemente a descoberta do VoidLink, um framework de malware altamente sofisticado e desenhado de raiz para operar em ambientes cloud modernos baseados em Linux. Ao contrário das ameaças tradicionais focadas em computadores individuais, este malware visa infraestruturas virtualizadas e sistemas de containers.

Esta mudança de paradigma mostra que os atacantes estão agora a focar-se diretamente no motor que sustenta as aplicações críticas e os serviços essenciais de empresas e organismos públicos.

O VoidLink destaca-se pela sua capacidade de autodetetar o ambiente onde se encontra, identificando o fornecedor de cloud e se está a correr em máquinas virtuais. Esta consciência contextual permite-lhe adaptar o seu comportamento para se misturar com o tráfego legítimo, tornando a sua deteção um desafio hercúleo para os sistemas de segurança tradicionais. O objetivo principal não é a destruição imediata, mas sim manter uma presença persistente e silenciosa para a recolha contínua de informações sensíveis.

Uma das características mais inovadoras é a sua arquitetura modular. O VoidLink funciona como uma plataforma personalizável através de mais de 30 plug-ins identificados pela Check Point. Estes módulos permitem realizar tarefas variadas, como o reconhecimento furtivo de redes, a recolha de credenciais, o abuso de containers e a movimentação lateral dentro da infraestrutura. Esta flexibilidade permite que o malware evolua sem necessidade de alterar o seu código base, adaptando-se às necessidades específicas de cada ataque.

A furtividade é a prioridade deste framework, que avalia o nível de defesa do sistema antes de agir. Em ambientes com forte proteção, o VoidLink reduz a sua atividade ao mínimo; em sistemas mais expostos, torna-se mais agressivo. Inclui ainda mecanismos de autodefesa, mantendo componentes críticos apenas na memória volátil e acionando um sistema de autodestruição se detetar que está a ser analisado por especialistas de cibersegurança ou ferramentas forenses.

A investigação aponta para uma operação profissional, possivelmente ligada a atores de ameaças com base na China, dada a utilização de múltiplas linguagens de programação e práticas modernas de desenvolvimento. A infraestrutura de comando e controlo dedicada sugere que esta ferramenta já está em uso operacional. A Check Point reforça que a migração para a cloud exige agora que os sistemas Linux sejam protegidos com o mesmo rigor que os endpoints tradicionais, utilizando soluções proativas de emulação de ameaças.

Classifique este item
(0 votos)
Ler 315 vezes
Tagged em
Mais nesta categoria: « Kaspersky alerta para aumento de 152% em ataques de Ransomware no retalho YouTube reforça segurança digital com novos Controlos Parentais em Portugal »

Itens relacionados

Top