Pesquisadores da Check Point Research (CPR) descobriram uma nova ameaça cibernética: o VoidLink, um malware nativo da nuvem projetado para infiltrar infraestruturas digitais de forma silenciosa. Voltado especificamente para sistemas Linux, esse agente malicioso representa uma evolução preocupante nos ataques cibernéticos, focando em persistência e discrição em ambientes em nuvem.
O que é o VoidLink e como ele opera?
O VoidLink é um framework de malware nativo da nuvem escrito na linguagem Zig, otimizado para operar em infraestruturas modernas. Ele reconhece automaticamente ambientes de nuvem, como Kubernetes e Docker, adaptando seu comportamento conforme o contexto. Além disso, coleta credenciais associadas a plataformas em nuvem e sistemas de controle de versão, como o Git, sugerindo que desenvolvedores de software são alvos potenciais.
Esse malware inclui capacidades avançadas, como:
- Mecanismos de ocultação adaptativos, semelhantes a rootkits;
- Sistema de plugins em memória para expandir funcionalidades;
- Comunicação via HTTP/HTTPS, ICMP e tunelamento DNS;
- Mais de 30 plugins para acesso persistente sem reinstalação.
Origem e desenvolvimento do VoidLink
Em dezembro de 2025, a CPR identificou amostras inéditas desse malware para Linux, aparentemente originadas de um ambiente de desenvolvimento em língua chinesa. Os arquivos continham símbolos de depuração, indicando que se tratava de versões em construção. No entanto, nas amostras mais recentes, a maioria dos componentes já está quase finalizada, incluindo um servidor de comando e controle funcional.
Segundo Eli Smadja, líder de pesquisa da CPR, o VoidLink demonstra como os ataques cibernéticos estão evoluindo. Em vez de invasões pontuais, os criminosos agora buscam comprometimentos silenciosos e de longo prazo em infraestruturas críticas.
Como se proteger contra o malware nativo da nuvem?
Para combater ameaças como o VoidLink, as empresas devem adotar uma abordagem proativa, incluindo:
- Visibilidade contínua em ambientes de nuvem e Linux;
- Inteligência de ameaças em tempo real;
- Proteções específicas para infraestruturas em nuvem.
Em conclusão, o VoidLink é um exemplo claro de como os malwares nativos da nuvem estão se tornando mais sofisticados. Portanto, as organizações devem fortalecer suas defesas para evitar ataques silenciosos e persistentes.