WaterDrop Malware

WaterDrop kötü amaçlı yazılımı, Linux kurulumlarına bulaşan saldırılarda kullanılan, yakın zamanda keşfedilen birkaç bozuk ikili dosyaların bir parçasıdır. Kötü amaçlı yazılım ailesi ilk olarak AT&T'nin Alien Laboratuarlarındaki bilgi güvenliği araştırmacıları tarafından ortaya çıkarıldı. Analizleri, tüm tehditlerin, değişikliklerin saldırganlar tarafından yavaş yavaş başlatıldığı temel olarak Prism adlı açık kaynaklı bir arka kapı kullandığını ortaya koydu.

WaterDrop'un tehdit edici yetenekleri şaşırtıcı derecede basit. Aynı zamanda, herhangi bir karmaşık algılama önleme veya gizleme tekniklerinden yoksundur. Gerçekten de araştırmacılar, WaterDrop'un kolayca tanımlanabilir birkaç özellik içerdiğini belirtiyorlar. Düz metin HTTP aracılığıyla Komuta ve Kontrol (C2, C&C) altyapısı ile iletişim kurduğundan bahsetmiyorum bile. Ancak, saldırı kampanyasının etkinliğine bakılırsa, birkaç kişi durumun böyle olduğunu tahmin edebilirdi.

WaterDrop kampanyasıyla ilgili alan adı 18 Ağustos 2017'de kaydedildi ve yaklaşık 4 yıl sonra hala çevrimiçi ve çalışır durumda. Uzun süreli kullanımına rağmen, WaterDrop sıfıra yakın bir algılama puanı elde etmeyi ve korumayı başardı, yani yıllardır fark edilmeden radarın altında uçmayı başardı. Şimdiye kadarki en makul açıklama, saldırı harekâtının son derece küçük bir ölçekte tutularak yüksek başarı oranına ulaşıldığıdır.

WaterDrop ve ilişkili kötü amaçlı yazılım ailesinin arkasındaki siber suçlular, tehdit edici araç setlerini yavaş yavaş güncelliyor ve faaliyetlerine devam etmeleri bekleniyor.