Złośliwe oprogramowanie WaterDrop, oparte na Backdoor PRISM, Infect Linux Systems
Podczas gdy Windows nadal jest systemem operacyjnym numer jeden, który jest celem cyberprzestępców, złośliwe oprogramowanie dla Linuksa staje się coraz częstszym zjawiskiem. Jednym z godnych uwagi szkodliwych programów przeznaczonych do uruchamiania w systemie Linux jest trojan Prism Backdoor. Jego pierwsze pojawienie się w Internecie datuje się na 2017 r., ale nadal jest używany przez różnych złośliwych cyberprzestępców. Ostatnio uwagę badaczy zwróciła mocno zmodyfikowana wersja Prism. Wariant, nazwany WaterDrop Malware, wydaje się być bardzo nieuchwytny. Tradycyjne środki bezpieczeństwa Linux może nie być wystarczający, aby udaremnić jego ataku, a przy użyciu 3 rd oprogramowania zabezpieczającego -party jest najlepszym sposobem działania.
Na szczęście skala ataku WaterDrop Malware wydaje się być stosunkowo niewielka. Jednak zagrożenie może być bardzo niebezpieczne dzięki możliwości wykonywania zdalnych poleceń, zarządzania plikami i nie tylko. Może umożliwiać swoim operatorom usuwanie dodatkowego złośliwego oprogramowania lub manipulowanie konfiguracją systemu zgodnie z ich potrzebami i preferencjami.
Dobre zabezpieczenie punktów końcowych może zapobiec atakowi WaterDrop Malware
Dobrą wiadomością jest to, że twórcy WaterDrop Malware nie są zbyt wykwalifikowani. Ich implant wykorzystuje bardzo podstawową metodę komunikacji z serwerem dowodzenia i kontroli – dobre oprogramowanie zabezpieczające punkty końcowe i zapora powinny wystarczyć, aby całkowicie udaremnić atak WaterDrop Malware.
Małe wersje, takie jak ta, są szczególnie niebezpieczne, ponieważ nie przyciągają uwagi – w przeciwieństwie do dużych kampanii, takich jak Prism Backdoor. Dzięki temu mogą dłużej latać pod radarem, uniemożliwiając administratorom systemu podjęcie niezbędnych środków bezpieczeństwa. W przypadku WaterDrop Malware domena, której używa do kontaktowania się z serwerem dowodzenia i kontroli, nie działa już od ponad trzech lat. Nie jest jednak jasne, czy szkodliwe oprogramowanie było aktywne przez cały ten okres.