Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 02:50
Temperatura: 2.4°C
Probabilidade de chuva: 0%

Malware nativo da nuvem ameaça sistemas Linux

Malware Nativo da Nuvem Ameaça Sistemas Linux

Os pesquisadores da Check Point Research (CPR) identificaram um novo framework de malware nativo à nuvem, conhecido como VoidLink, que é projetado para se infiltrar silenciosamente em infraestruturas digitais baseadas em nuvem, especialmente aquelas que utilizam o sistema operacional Linux.

O VoidLink é um malware “cloud-first”, escrito na linguagem Zig, e é capaz de operar diretamente em infraestruturas modernas, reconhecendo os principais ambientes de nuvem e identificando se está sendo executado em plataformas como Kubernetes ou Docker, ajustando seu comportamento conforme o contexto.

Ele coleta credenciais associadas a ambientes em nuvem e a sistemas de controle de versão de código-fonte, como o Git, o que indica que desenvolvedores de software podem estar entre os alvos, seja para fins de espionagem ou para possíveis ataques futuros à cadeia de suprimentos.

O malware inclui capacidades semelhantes às de rootkits, um sistema de plugins em memória que permite expandir funções e mecanismos de ocultação adaptativos. Ele prioriza a discrição em ambientes mais monitorados e pode se comunicar por diferentes canais, como HTTP e HTTPS, ICMP e tunelamento via DNS, além de estabelecer comunicação ponto a ponto entre sistemas comprometidos.

Características do VoidLink

  • Pode se comunicar por diferentes canais, como HTTP e HTTPS, ICMP e tunelamento via DNS;
  • Inclui capacidades semelhantes às de rootkits;
  • Prioriza a discrição em ambientes mais monitorados;
  • Pode estabelecer comunicação ponto a ponto entre sistemas comprometidos;
  • Permite adicionar novas capacidades sem a necessidade de reinstalar o malware principal.

Para lutar contra ameaças desse tipo, é necessário estender uma abordagem de prevenção em primeiro lugar para ambientes de nuvem e Linux, com visibilidade contínua, inteligência de ameaças em tempo real e proteções desenvolvidas especificamente para ambientes em nuvem.

Além disso, é importante lembrar que a segurança cibernética é uma preocupação constante, e o uso de um notebook com Linux pode ser uma opção segura, desde que as medidas de segurança sejam tomadas.

Este conteúdo pode conter links de compra.

Fonte: link