WaterDrop Malware
WaterDrop 惡意軟件是最近發現的幾個用於感染 Linux 安裝的攻擊的損壞二進製文件的一部分。 AT&T 的 Alien Labs 的信息安全研究人員首先發現了惡意軟件家族。他們的分析表明,所有威脅都使用名為 Prism 的開源後門作為攻擊者緩慢引入修改的基礎。
WaterDrop 的威脅能力出奇地基本。同時,它缺乏任何復雜的反檢測或混淆技術。事實上,研究人員表示 WaterDrop 包含幾個易於識別的特徵。更不用說它通過純文本 HTTP 與命令和控制(C2、C&C)基礎設施進行通信。不過,從這次攻擊行動的有效性來看,很少有人會猜到情況是這樣的。
與WaterDrop活動相關的域名於2017年8月18日註冊,近4年後仍然在線和運營。儘管使用時間很長,但 WaterDrop 還是設法實現並保持了接近零的檢測分數,這意味著它已經能夠在雷達下飛行多年而不會被注意到。到目前為止,最合理的解釋是,通過將攻擊活動保持在極小的規模來達到高成功率。
WaterDrop 及其相關惡意軟件系列背後的網絡犯罪分子一直在緩慢更新其威脅工具包,預計將繼續他們的活動。
