Novo backdoor Linux PamDOORa é descoberto em fórum de cibercrime

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança revelaram detalhes sobre um novo backdoor para Linux, chamado PamDOORa, que está sendo comercializado por $1.600 em um fórum de cibercrime russo. Desenvolvido por um ator de ameaças conhecido como ‘darkworm’, o PamDOORa é um módulo de autenticação pluggable (PAM) que permite acesso SSH persistente a sistemas comprometidos. O backdoor utiliza uma combinação de senha mágica e porta TCP específica para garantir o acesso contínuo, além de ser capaz de coletar credenciais de usuários legítimos que se autenticam no sistema afetado.

O PamDOORa é considerado uma evolução em relação a outros backdoors PAM, como o Plague, e incorpora técnicas de captura de credenciais e manipulação de logs de autenticação para apagar vestígios de atividades maliciosas. Embora ainda não haja evidências de que o malware tenha sido utilizado em ataques reais, a sua presença no mercado underground e a redução do preço sugerem uma tentativa de acelerar as vendas. A modularidade do PAM, que permite a integração de múltiplos mecanismos de autenticação, também apresenta riscos significativos, pois modificações maliciosas podem resultar em backdoors e roubo de credenciais.

Fonte: https://thehackernews.com/2026/05/new-linux-pamdoora-backdoor-uses-pam.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/05/2026 • Risco: ALTO
MALWARE

Novo backdoor Linux PamDOORa é descoberto em fórum de cibercrime

RESUMO EXECUTIVO
O PamDOORa representa uma ameaça significativa para sistemas Linux, especialmente em ambientes que utilizam PAM. A possibilidade de roubo de credenciais e a manipulação de logs de autenticação podem resultar em sérios danos financeiros e de reputação, além de implicações legais relacionadas à LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a vazamentos de dados e recuperação de sistemas.
Operacional
Possibilidade de roubo de credenciais e acesso não autorizado.
Setores vulneráveis
['Tecnologia da informação', 'Finanças', 'Saúde']

📊 INDICADORES CHAVE

Preço inicial de $1.600, reduzido para $900. Indicador
Segundo backdoor Linux a visar a pilha PAM. Contexto BR
Capacidade de manipular logs de autenticação. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas Linux para identificar módulos PAM não autorizados.
2 Implementar controles de acesso rigorosos e monitorar logs de autenticação.
3 Monitorar continuamente atividades de autenticação e alterações em módulos PAM.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas Linux, especialmente aqueles que utilizam PAM, pois a exploração dessa vulnerabilidade pode levar a sérios comprometimentos de dados.

⚖️ COMPLIANCE

Implicações na LGPD devido ao potencial de vazamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).