WaterDrop Malware, basado en PRISM Backdoor, Infect Linux Systems
Si bien Windows sigue siendo el sistema operativo número uno al que atacan los ciberdelincuentes, el malware de Linux se está convirtiendo en una ocurrencia más común. Una de las piezas más notables de malware destinado a ejecutarse en Linux es el troyano Prism Backdoor. Su primera aparición en línea se remonta a 2017, pero aún lo utilizan varios actores maliciosos. Recientemente, una versión muy modificada de Prism llamó la atención de los investigadores. La variante, denominada WaterDrop Malware, parece ser muy esquiva. Medidas de seguridad tradicional de Linux puede no ser suficiente para frustrar su ataque, y el uso de software de seguridad -party 3ª es el mejor curso de acción.
Afortunadamente, la escala del ataque de WaterDrop Malware parece ser relativamente pequeña. Sin embargo, la amenaza puede ser muy peligrosa gracias a su capacidad para ejecutar comandos remotos, administrar archivos y más. Podría permitir a sus operadores eliminar malware adicional o manipular la configuración del sistema de acuerdo con sus necesidades y preferencias.
Una buena seguridad para endpoints puede prevenir el ataque de malware WaterDrop
La buena noticia es que los creadores de WaterDrop Malware no son muy hábiles. Su implante utiliza un método muy básico para comunicarse con el servidor de comando y control: un buen software de seguridad de punto final y un firewall deberían ser suficientes para frustrar por completo el ataque de WaterDrop Malware.
Las versiones pequeñas como esta son particularmente peligrosas porque atraen poca atención, a diferencia de campañas importantes como Prism Backdoor. Esto les permite volar bajo el radar durante más tiempo, evitando que los administradores del sistema tomen las medidas de seguridad necesarias. En el caso de WaterDrop Malware, el dominio que utiliza para comunicarse con el servidor de comando y control ha estado activo durante más de tres años. Sin embargo, no está claro si el malware ha estado activo durante todo este período.