Volver al Hub

Malware Plague no Linux evade detecção por mais de um ano e rouba dados sensíveis

Imagen generada por IA para: Malware Plague para Linux evade detección por más de un año y roba datos sensibles

Uma nova campanha de malware direcionada a sistemas Linux está alarmando especialistas em segurança devido às suas capacidades avançadas de evasão e operação prolongada sem detecção. Batizado de 'Plague' (Praga) pelos pesquisadores, essa ameaça vem comprometendo sistemas ativamente por mais de 12 meses enquanto evita soluções convencionais de segurança.

O malware tem como principal alvo o roubo de credenciais e dados sensíveis, com evidências mostrando que ele exfiltrou com sucesso senhas, informações pessoais e potencialmente dados financeiros de milhares de vítimas. O que torna o Plague particularmente perigoso é seu processo de implantação em múltiplos estágios e o uso de ferramentas legítimas do sistema para evitar o acionamento de alertas de segurança.

Análises técnicas revelam que o Plague emprega várias técnicas avançadas:

  1. Process Hollowing: O malware injeta sua carga maliciosa em processos legítimos do sistema
  2. Técnicas Living-off-the-land: Utiliza amplamente utilitários nativos do Linux para fins maliciosos
  3. Comunicações C2 criptografadas: Todo o tráfego de comando e controle é fortemente criptografado
  4. Ativação retardada: O malware permanece inativo por longos períodos para evitar detecção

Ambientes corporativos parecem ser particularmente vulneráveis, com o malware se espalhando lateralmente pelas redes após obter acesso inicial. Pesquisadores observam que muitos sistemas afetados não apresentavam sinais evidentes de comprometimento, tornando extremamente difícil sua detecção manual.

Recomenda-se às equipes de segurança:

  • Implementar sistemas de detecção baseados em comportamento
  • Monitorar atividades incomuns de processos
  • Restringir o uso de contas privilegiadas
  • Atualizar todas as ferramentas de segurança para Linux

A descoberta do Plague destaca a crescente sofisticação de malwares direcionados ao Linux e a necessidade de as organizações irem além dos métodos de detecção baseados em assinatura. À medida que os atacantes desenvolvem técnicas mais evasivas, a comunidade de cibersegurança deve adaptar suas estratégias defensivas de acordo.

Fontes originais

NewsSearcher

Este artigo foi gerado pelo nosso sistema NewsSearcher de IA, analisando informações de múltiplas fontes confiáveis.

New malware avoids antivirus detection, unleashes a "plague" on your devices

TechRadar
Ver fonte

Dangerous new Linux malware strikes - thousands of users see passwords, personal info stolen, here's what we know

TechRadar
Ver fonte

⚠️ Fontes utilizadas como referência. CSRaid não se responsabiliza pelo conteúdo de sites externos.

Por Alvaro Salinas Cybersecurity Engineer
Malware
Este artigo foi escrito com assistência de IA e revisado por nossa equipe editorial.

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.