„WaterDrop“ kenkėjiška programa, pagrįsta „PRISM Backdoor“, „Infect Linux Systems“

Nors „Windows“ ir toliau išlieka pirmoji operacinė sistema, į kurią nukreipti kibernetiniai nusikaltėliai, „Linux“ kenkėjiška programa tampa vis dažnesnė. Viena iš žymių kenkėjiškų programų, skirtų veikti „Linux“, yra „Prism Backdoor Trojan“. Pirmasis jo pasirodymas internete datuojamas 2017 m., Tačiau jį vis dar naudoja įvairūs kenkėjiški veikėjai. Neseniai tyrėjų dėmesį patraukė smarkiai pakeista „Prism“ versija. Variantas, pavadintas „WaterDrop Malware“, atrodo labai sunkiai suprantamas. Tradicinė Linux saugumo priemonės gali būti nepakankamai sužlugdyti jo puolimą, ir naudojant ^3-oji šalys su tuo saugumo programinė įranga yra geriausias kursas veiksmų.

Laimei, atrodo, kad „WaterDrop Malware“ atakos mastas yra palyginti mažas. Tačiau grėsmė gali būti labai pavojinga, nes ji gali vykdyti nuotolines komandas, tvarkyti failus ir dar daugiau. Tai gali leisti operatoriams atsisakyti papildomų kenkėjiškų programų arba manipuliuoti sistemos konfigūracija pagal jų poreikius ir pageidavimus.

Geras galinio taško saugumas gali užkirsti kelią „WaterDrop“ kenkėjiškų programų atakai

Geros naujienos yra tai, kad „WaterDrop Malware“ kūrėjai nėra labai kvalifikuoti. Jų implantas naudoja labai paprastą būdą bendrauti su komandų ir valdymo serveriu-geros galinio taško apsaugos programinės įrangos ir užkardos turėtų pakakti, kad visiškai užkirstų kelią „WaterDrop Malware“ atakai.

Tokios mažos versijos, kaip ši, yra ypač pavojingos, nes pritraukia mažai dėmesio - skirtingai nuo didelių kampanijų, tokių kaip „Prism Backdoor“. Tai leidžia jiems ilgiau skristi po radaru, neleidžiant sistemos administratoriams imtis būtinų saugumo priemonių. „WaterDrop“ kenkėjiškų programų atveju domenas, kurį jis naudoja susisiekimui su valdymo ir valdymo serveriu, veikia daugiau nei trejus metus. Tačiau neaišku, ar kenkėjiška programa buvo aktyvi visą šį laikotarpį.