Pesquisadores descobrem malware inédito para Linux

Batizado de VoidLink, o malware conta com mais de 30 módulos que permitem personalizar as capacidades de cada sistema comprometido de acordo com os objetivos do ataque, incluindo maior furtividade, escalonamento de privilégios e movimentação lateral dentro de redes invadidas. Esses componentes podem ser adicionados ou removidos conforme a necessidade dos invasores.

Utilizando metadados das APIs dos próprios provedores, o VoidLink consegue identificar se o sistema infectado está hospedado em serviços populares de nuvem, como AWS, Google Cloud, Azure, Alibaba ou Tencent. A partir disso, ele é capaz de coletar credenciais sensíveis, incluindo chaves SSH, senhas, cookies armazenados por navegadores, credenciais do Git, tokens de autenticação e chaves de API.

Apesar do potencial, a equipe de pesquisa não encontrou indícios de infecções ativas em máquinas do mundo real até o momento.