Fritzfrog botnet is weer aktief

Helga SmithFebruarie 16, 2022Laas opgedateer: Februarie 17, 2022
1 minuut gelees

Die P2P botnet fritzfrog, wat deur navorsers weer ontdek is 2020 en toe opgehou het met bedrywighede, is weer aktief, en sy aanvalle het baie intenser geword.

Laat ek u daaraan herinner 2020, die botnet is opgemerk deur kundiges van Guardicore Labs (nou 'n afdeling van Akamai). Dan het dit SSH -bedieners wat aan die regering behoort, aktief aangeval, opvoedkundig, finansieël, Mediese en telekommunikasieorganisasies en instellings regoor die wêreld, en bekende universiteite in die VSA en Europa, sowel as 'n spoorwegonderneming, aan hierdie hacks gely.

In 2020, die hoofdoel van Fritzfrog was om die Monero cryptocurrency. Want dit doen, op die besmette stelsels Xmrig mynwerker is ontplooi. Dit was ook gekoppel aan die gekoppel aan die web.xmrpool.eu -swembad via poort 5555 was ontplooi. Egter, Aan die einde van die jaar, Die aktiwiteit van die botnet het om onbekende redes heeltemal gestaak.

As Akamai -ontleders nou verslag, in Desember 2021, Fritzfrog het met verbeterde kode teruggekeer, en sy aanvalle het baie intenser geword. Die botnet is nog steeds besig om SSH te besmet om nuwe stelsels te besmet en gebruik steeds 'n P2P -argitektuur om besmette gashere te beheer. Onder die veranderinge wat in die kode voorkom, ontleders noot:

  1. Ondersteuning vir Tor-Proxy by te voeg om brute-kragaanvalle te masker;
  2. Gebruik die SCP -protokol om homself in kompromie -stelsels te kopieer;
  3. Die voorkoms van 'n swartlys wat bedieners insluit wat nie besmet kan word nie (Meestal laekoste-stelsels met beperkte hulpbronne: Raspberry Pi-toestelle of lae-hulpbron EC2-beelde op AWS);
  4. Voorbereiding van 'n botnet vir aanvalle op WordPress webwerwe.

Soos voorheen, Nadat hy gekap is, Die aanvallers gebruik die verkrygde toegang om die Monero cryptocurrency te ontgin. Akamai berig dat dit alreeds opneem 500 voorvalle per dag, En in totaal, die botnet het meer as 1,500 sis sismer.

Na beraming 37% van besmette masjiene is in China geleë, Maar maatskappye en organisasies regoor die wêreld word slagoffers van Fritzfrog, Daarom glo ontleders dat botnet -aanvalle lukraak is, dit wil sê, Hackers kies nie hul toekomstige slagoffers noukeurig nie.

[Die aanvalle is] gerig op bedienermasjiene wat aan organisasies van verskillende groottes en uit verskillende sektore behoort, insluitend gesondheidsorg, opvoeding, en regeringsagentskappe. Ons het besmette masjiene in die netwerk van Europese TV -kanale gevind, by 'n Russiese vervaardiger van mediese toerusting en by verskeie universiteite in Oos -Asië.het die maatskappy gesê.

Laat ek u daaraan herinner dat ons dit ook berig het MYKINGS Botnet steel cryptocurrency via knipbord, En ook dit Pienk botnet is besmet 1.5 miljoen toestelle.

Merkers
Helga SmithFebruarie 16, 2022Laas opgedateer: Februarie 17, 2022
1 minuut gelees

Helga Smith

Ek het altyd in rekenaarwetenskap belanggestel, veral datasekuriteit en die tema, wat deesdae genoem word "data wetenskap", sedert my vroeë tienerjare. Voordat u as hoofredakteur in die virusverwyderingspan kom, Ek het as 'n kuberveiligheidskenner in verskeie maatskappye gewerk, insluitend een van Amazon se kontrakteurs. Nog 'n ervaring: Ek het onderrig in Arden en Reading universiteite.

Los 'n antwoord

Hierdie webwerf gebruik Akismet om strooipos te verminder. Leer hoe jou opmerkingdata verwerk word.

Terug na bo-knoppie