WaterDrop Malware, basert på PRISM Backdoor, Infect Linux Systems

Mens Windows fortsetter å være operativsystemet nummer én som nettkriminelle retter seg mot, blir Linux -skadelig programvare en mer vanlig forekomst. En av de bemerkelsesverdige delene av malware som er ment å kjøre på Linux, er Prism Backdoor Trojan. Det første utseendet på nettet dateres tilbake til 2017, men det er fremdeles i bruk av forskjellige ondsinnede aktører. Nylig fanget en sterkt modifisert versjon av Prism forskernes oppmerksomhet. Varianten, kalt WaterDrop Malware, ser ut til å være veldig unnvikende. Tradisjonell Linux sikkerhetstiltak kan ikke være nok til å hindre sine angrep, og ved hjelp av ^3. -Party sikkerhetsprogramvare er det beste løpet av handlingen.

Heldigvis ser omfanget av WaterDrop Malware -angrepet ut til å være relativt lite. Trusselen kan imidlertid være veldig farlig takket være dens evne til å utføre eksterne kommandoer, administrere filer og mer. Det kan gjøre det mulig for operatørene å slippe ytterligere skadelig programvare, eller manipulere systemkonfigurasjonen i henhold til deres behov og preferanser.

God endepunktssikkerhet kan forhindre WaterDrop Malware Attack

Den gode nyheten er at skaperne av WaterDrop Malware ikke er veldig dyktige. Implantatet deres bruker en helt grunnleggende metode for å kommunisere med kommando-og-kontroll-serveren-god endepunktssikkerhetsprogramvare og en brannmur bør være nok til å hindre WaterDrop Malwares angrep fullstendig.

Små versjoner som denne er spesielt farlige, fordi de tiltrekker seg liten oppmerksomhet - i motsetning til store kampanjer som Prism Backdoor. Dette gjør dem i stand til å fly under radaren lenger, og forhindrer systemadministratorer i å ta de nødvendige sikkerhetstiltakene. I tilfellet WaterDrop Malware har domenet den bruker til å kontakte kommando-og-kontroll-serveren vært oppe i over tre år. Det er imidlertid ikke klart om skadelig programvare har vært aktiv i hele denne perioden.