WaterDrop Malware

WaterDrop 恶意软件是最近发现的几个用于感染 Linux 安装的攻击的损坏二进制文件的一部分。 AT&T 的 Alien Labs 的信息安全研究人员首先发现了恶意软件家族。他们的分析表明，所有威胁都使用名为 Prism 的开源后门作为攻击者缓慢引入修改的基础。

WaterDrop 的威胁能力出奇地基本。同时，它缺乏任何复杂的反检测或混淆技术。事实上，研究人员表示 WaterDrop 包含几个易于识别的特征。更不用说它通过纯文本 HTTP 与命令和控制（C2、C&C）基础设施进行通信。不过，从这次攻击活动的效果来看，很少有人会猜到情况是这样的。

与WaterDrop活动相关的域名于2017年8月18日注册，近4年后仍然在线和运营。尽管使用时间很长，但 WaterDrop 还是设法实现并保持了接近零的检测分数，这意味着它已经能够在雷达下飞行多年而不会被注意到。到目前为止，最合理的解释是，通过将攻击活动保持在极小的规模来达到高成功率。

WaterDrop 及其相关恶意软件系列背后的网络犯罪分子一直在缓慢更新其威胁工具包，预计将继续他们的活动。