Pentest 
Red Team 
Security Review 
Vantico 
Pesquisadores independentes de threat intelligence identificaram uma nova família de malware apelidada de MaYh3MVoid, associada a um grupo cibercriminoso ainda pouco documentado que vem sendo rastreado em fóruns clandestinos e campanhas recentes de distribuição maliciosa.
Segundo as análises preliminares, o malware aparenta operar como um infostealer e já foi observado sendo distribuído através de páginas falsas, arquivos compactados e links compartilhados em plataformas públicas.
Os primeiros indícios da operação surgiram após investigadores encontrarem um sample suspeito durante o monitoramento de atividades relacionadas a campanhas de malware-as-a-service (MaaS). A amostra chamou atenção devido ao uso de nomenclaturas incomuns, infraestrutura recém-criada e padrões de empacotamento diferentes de famílias conhecidas.
O grupo responsável pela campanha estaria utilizando a identidade Void Syndicate, um ator emergente que começou a aparecer em canais underground no início de 2025. Pesquisadores acreditam que o grupo esteja focado principalmente em roubo de credenciais, sessões autenticadas e informações financeiras.
Embora ainda não exista atribuição conclusiva, alguns indicadores sugerem possível reutilização de infraestrutura anteriormente ligada a operações menores de distribuição de loaders e stealers.
Durante a investigação, analistas localizaram um link utilizado para distribuição do sample malicioso:
https://s3.us-east-1.amazonaws.com/files.hackincariri.com/ctf-bsidesp-2026/reverse/mayhem-void/mayh3m-void.exe
Especialistas recomendam que usuários evitem executar arquivos distribuídos fora de fontes confiáveis e reforcem monitoramento de downloads suspeitos relacionados ao nome “MaYh3MVoid”.
Até o momento desta publicação, o malware continua em análise e não há confirmação sobre o alcance total da campanha ou o número de vítimas afetadas.
Indicadores observados
Nome da família: MaYh3MVoid
Categoria: Infostealer
Vetor observado: Links de download e arquivos compactados
Status: Ativo
Grupo associado: Void Syndicate
Primeira observação: Q2 2025
Nota dos pesquisadores
“A operação demonstra sinais de rápida evolução e possível expansão da infraestrutura de distribuição. Novas variantes podem surgir nas próximas semanas.”
