WaterDrop Malware, basato sulla backdoor PRISM, infetta i sistemi Linux
Mentre Windows continua a essere il sistema operativo numero uno preso di mira dai criminali informatici, il malware Linux sta diventando un evento più comune. Uno dei malware più importanti destinati a funzionare su Linux è il Prism Backdoor Trojan. La sua prima apparizione online risale al 2017, ma è ancora in uso da vari attori malintenzionati. Recentemente, una versione pesantemente modificata di Prism ha attirato l'attenzione dei ricercatori. La variante, soprannominata WaterDrop Malware, sembra essere molto sfuggente. Misure di sicurezza tradizionali di Linux potrebbe non essere sufficiente per contrastare il suo attacco, e l'utilizzo di software per la sicurezza -party 3 ° è il miglior modo di agire.
Per fortuna, la portata dell'attacco WaterDrop Malware sembra essere relativamente piccola. Tuttavia, la minaccia può essere molto pericolosa grazie alla sua capacità di eseguire comandi remoti, gestire file e altro. Potrebbe consentire ai suoi operatori di eliminare malware aggiuntivo o manipolare la configurazione del sistema in base alle loro esigenze e preferenze.
Una buona sicurezza degli endpoint può prevenire l'attacco di malware WaterDrop
La buona notizia è che i creatori del malware WaterDrop non sono molto abili. Il loro impianto utilizza un metodo molto semplice per comunicare con il server di comando e controllo: un buon software di sicurezza degli endpoint e un firewall dovrebbero essere sufficienti per contrastare completamente l'attacco di WaterDrop Malware.
Le versioni piccole come questa sono particolarmente pericolose, perché attirano poca attenzione, a differenza delle grandi campagne come Prism Backdoor. Ciò consente loro di rimanere nascosti più a lungo, impedendo agli amministratori di sistema di adottare le misure di sicurezza necessarie. Nel caso di WaterDrop Malware, il dominio che utilizza per contattare il server di comando e controllo è attivo da oltre tre anni. Tuttavia, non è chiaro se il malware sia stato attivo per l'intero periodo.