Menu Fechar

VoidLink: Malware Sofisticado

Redação YTI&W-News 0 comentários
VoidLink

Um ator de ameaça desconhecido, rastreado como UAT-9921, foi observado utilizando um novo framework modular chamado VoidLink em suas campanhas que visam os setores de tecnologia e serviços financeiros, de acordo com descobertas da Cisco Talos.

VoidLink é um framework de malware rico em recursos, escrito em Zig, projetado para acesso sigiloso e de longo prazo a ambientes baseados em Linux na nuvem. Ele é considerado obra de um único desenvolvedor, com assistência de um grande modelo de linguagem (LLM) para desenvolver seus internos com base em um paradigma chamado spec-driven development.

Características e Funcionalidades

  • VoidLink é implantado como uma ferramenta pós-comprometimento, permitindo ao adversário contornar a detecção.
  • O ator de ameaça também foi observado implantando um proxy SOCKS em servidores comprometidos para lançar varreduras para reconhecimento interno e movimento lateral usando ferramentas de código aberto como Fscan.
  • VoidLink usa três linguagens de programação diferentes: ZigLang para o implante, C para os plugins e GoLang para o backend.
  • O framework suporta compilação sob demanda para plugins, fornecendo suporte para as diferentes distribuições Linux que podem ser visadas.
  • Os plugins permitem a coleta de informações, movimento lateral e anti-forensics.

Mecanismos de Stealth e Evasão

VoidLink vem equipado com uma ampla gama de mecanismos de stealth para dificultar a análise, prevenir sua remoção dos hosts infectados e até detectar soluções de detecção e resposta de endpoint (EDR) e elaborar uma estratégia de evasão em tempo real.

A presença de um mecanismo de controle de acesso baseado em papéis (RBAC) com três níveis de papel – SuperAdmin, Operador e Visualizador – sugere que os desenvolvedores do framework mantiveram a supervisão em mente ao projetá-lo, levantando a possibilidade de que a atividade possa fazer parte de exercícios de equipe vermelha.




Fontes de Inteligência: thehackernews.com. Curadoria e Insights: Redação Security.



Redação YTI&W-News

Security | Yassutaro TI & Web

Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.

Artigos relacionados

Hacker operando ransomware em ambiente cibernético
27 de Outubro, 2025

42. RaaS em 2025: Como o Ransomware como Serviço evoluiu e ameaça empresas brasileiras
Boletim de Segurança
15 de Fevereiro, 2026

Malware e Vulnerabilidades: Ameaças Cibernéticas em Ação
Centro de operações cibernéticas com painéis XDR futuristas em azul e ciano
13 de Outubro, 2025

40. XDR: O Que É, Como Funciona e Por Que Está Substituindo EDRs e SIEMs

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Publicado emSegurança Cibernética, Segurança da Informação
Tagged , , , ,