WaterDrop Malware, baserat på PRISM Backdoor, Infect Linux Systems

Medan Windows fortsätter att vara operativsystem nummer ett som it -brottslingar riktar sig mot, blir Linux -skadlig kod en vanligare förekomst. En av de anmärkningsvärda bitarna av skadlig kod som är avsedd att köras på Linux är Prism Backdoor Trojan. Dess första utseende online går tillbaka till 2017, men det används fortfarande av olika skadliga aktörer. Nyligen fångade en starkt modifierad version av Prism forskarnas uppmärksamhet. Varianten, kallad WaterDrop Malware, verkar vara mycket svårfångad. Traditionell Linux säkerhetsåtgärder kanske inte tillräckligt för att omintetgöra sin attack, och med hjälp av ^{3: e} -party säkerhetsprogram är det bästa tillvägagångssättet.

Tack och lov verkar omfattningen av WaterDrop Malware -attacken vara relativt liten. Hotet kan dock vara mycket farligt tack vare dess förmåga att utföra fjärrkommandon, hantera filer och mer. Det kan göra det möjligt för operatörerna att släppa ytterligare skadlig kod eller manipulera systemkonfigurationen enligt deras behov och preferenser.

Bra slutpunktssäkerhet kan förhindra WaterDrop Malware Attack

Den goda nyheten är att skaparna av WaterDrop Malware inte är särskilt skickliga. Deras implantat använder en mycket grundläggande metod för att kommunicera med kommando-och-kontrollservern-bra slutpunktssäkerhetsprogramvara och en brandvägg bör räcka för att motverka WaterDrop Malwares attack helt.

Små versioner som den här är särskilt farliga, eftersom de lockar lite uppmärksamhet - till skillnad från stora kampanjer som Prism Backdoor. Detta gör att de kan flyga under radarn längre, vilket hindrar systemadministratörer från att vidta nödvändiga säkerhetsåtgärder. I fallet med WaterDrop Malware har domänen som den använder för att kontakta kommandot-och-kontrollservern funnits i över tre år. Det är dock inte klart om skadlig programvara har varit aktiv under hela denna period.