Volver al Hub

Malware Plague no Linux evade detecção por mais de um ano e rouba dados sensíveis

Imagen generada por IA para: Malware Plague para Linux evade detección por más de un año y roba datos sensibles

Uma nova campanha de malware direcionada a sistemas Linux está alarmando especialistas em segurança devido às suas capacidades avançadas de evasão e operação prolongada sem detecção. Batizado de 'Plague' (Praga) pelos pesquisadores, essa ameaça vem comprometendo sistemas ativamente por mais de 12 meses enquanto evita soluções convencionais de segurança.

O malware tem como principal alvo o roubo de credenciais e dados sensíveis, com evidências mostrando que ele exfiltrou com sucesso senhas, informações pessoais e potencialmente dados financeiros de milhares de vítimas. O que torna o Plague particularmente perigoso é seu processo de implantação em múltiplos estágios e o uso de ferramentas legítimas do sistema para evitar o acionamento de alertas de segurança.

Análises técnicas revelam que o Plague emprega várias técnicas avançadas:

  1. Process Hollowing: O malware injeta sua carga maliciosa em processos legítimos do sistema
  2. Técnicas Living-off-the-land: Utiliza amplamente utilitários nativos do Linux para fins maliciosos
  3. Comunicações C2 criptografadas: Todo o tráfego de comando e controle é fortemente criptografado
  4. Ativação retardada: O malware permanece inativo por longos períodos para evitar detecção

Ambientes corporativos parecem ser particularmente vulneráveis, com o malware se espalhando lateralmente pelas redes após obter acesso inicial. Pesquisadores observam que muitos sistemas afetados não apresentavam sinais evidentes de comprometimento, tornando extremamente difícil sua detecção manual.

Recomenda-se às equipes de segurança:

  • Implementar sistemas de detecção baseados em comportamento
  • Monitorar atividades incomuns de processos
  • Restringir o uso de contas privilegiadas
  • Atualizar todas as ferramentas de segurança para Linux

A descoberta do Plague destaca a crescente sofisticação de malwares direcionados ao Linux e a necessidade de as organizações irem além dos métodos de detecção baseados em assinatura. À medida que os atacantes desenvolvem técnicas mais evasivas, a comunidade de cibersegurança deve adaptar suas estratégias defensivas de acordo.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 06/08/2025 Malware

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.