WaterDrop Malware, gebaseerd op de PRISM Backdoor, Infect Linux Systems

Hoewel Windows nog steeds het nummer één besturingssysteem is waar cybercriminelen zich op richten, komt Linux-malware steeds vaker voor. Een van de opmerkelijke stukjes malware die bedoeld zijn om op Linux te draaien, is de Prism Backdoor Trojan. De eerste verschijning online dateert uit 2017, maar wordt nog steeds gebruikt door verschillende kwaadwillende actoren. Onlangs trok een sterk gewijzigde versie van Prism de aandacht van onderzoekers. De variant, genaamd de WaterDrop Malware, lijkt erg ongrijpbaar. Traditionele Linux veiligheidsmaatregelen kunnen niet genoeg om de aanval te dwarsbomen, en het gebruik van ^3e -party security software is de beste manier van handelen.

Gelukkig lijkt de omvang van de WaterDrop Malware-aanval relatief klein. De dreiging kan echter erg gevaarlijk zijn dankzij de mogelijkheid om externe opdrachten uit te voeren, bestanden te beheren en meer. Het zou zijn operators in staat kunnen stellen extra malware te verwijderen of de systeemconfiguratie te manipuleren op basis van hun behoeften en voorkeuren.

Goede eindpuntbeveiliging kan de WaterDrop-malware-aanval voorkomen

Het goede nieuws is dat de makers van de WaterDrop Malware niet erg bekwaam zijn. Hun implantaat gebruikt een zeer eenvoudige methode om te communiceren met de command-and-control-server - goede eindpuntbeveiligingssoftware en een firewall zouden voldoende moeten zijn om de aanval van WaterDrop Malware volledig te verijdelen.

Kleine versies zoals deze zijn bijzonder gevaarlijk, omdat ze weinig aandacht trekken - in tegenstelling tot grote campagnes zoals de Prism Backdoor. Hierdoor kunnen ze langer onder de radar blijven, waardoor systeembeheerders niet de nodige beveiligingsmaatregelen kunnen nemen. In het geval van WaterDrop Malware bestaat het domein dat het gebruikt om contact te maken met de command-and-control-server al meer dan drie jaar. Het is echter niet duidelijk of de malware al deze periode actief is.