A Check Point Research revelou o VoidLink, um framework de malware desenvolvido para operar diretamente em ambientes de nuvem baseados em Linux. A descoberta marca uma mudança significativa no cenário de ameaças, antes concentradas em sistemas Windows, e agora voltadas para infraestruturas que sustentam serviços corporativos e governamentais.
Criado na linguagem Zig, o VoidLink é um implante “cloud-first” capaz de reconhecer plataformas como Kubernetes e Docker, ajustar seu comportamento conforme o contexto e coletar credenciais de ambientes de nuvem e sistemas de controle de versão, como Git. Seu design modular inclui mais de 30 plugins, permitindo expansão sem reinstalação, além de técnicas avançadas de ocultação adaptativa para evitar detecção.
Entre os recursos, destacam-se capacidades semelhantes a rootkits, comunicação via múltiplos canais (HTTP/HTTPS, ICMP, DNS) e mecanismos de autodestruição para eliminar vestígios em caso de análise. Embora não haja evidências de infecções ativas, especialistas alertam para o risco de comprometimentos silenciosos e persistentes, explorando lacunas de visibilidade em ambientes cloud. A CPR reforça: proteger cargas de trabalho nativas da nuvem exige prevenção contínua e inteligência de ameaças em tempo real.
