FritzFrog botnet er virkt aftur

Helga Smithfebrúar 16, 2022Síðast uppfært: febrúar 17, 2022
1 mínútu lestur

P2P botnetið FritzFrog, sem var uppgötvað af vísindamönnum aftur í 2020 og hætti síðan starfsemi, er virkur aftur, og árásir þess hafa orðið miklu harðari.

Leyfðu mér að minna þig á að í 2020, botnetið var tekið eftir af sérfræðingum frá Guardicore Labs (nú deild af Akamai). Síðan réðst það virkan á SSH netþjóna sem tilheyra stjórnvöldum, fræðandi, fjárhagslega, lækna- og fjarskiptastofnanir og stofnanir um allan heim, og þekktir háskólar í Bandaríkjunum og Evrópu, sem og járnbrautarfyrirtæki, orðið fyrir þessum áföllum.

Í 2020, meginmarkmiðið með Fritz froskur var að anna Monero cryptocurrency. Fyrir að gera þetta, á sýktum kerfum XMRig námumaður var settur á vettvang. Það var einnig tengt við tengt við web.xmrpool.eu laugina í gegnum höfn 5555 var sett á vettvang. Hins vegar, um áramót, virkni botnetsins hætti alveg af óþekktum ástæðum.

Eins og Akamai sérfræðingar núna skýrslu, í desember 2021, FritzFrog kom aftur með bættan kóða, og árásir þess urðu miklu harðari. Botnetið þvingar enn SSH til að smita ný kerfi og notar enn P2P arkitektúr til að stjórna sýktum gestgjöfum. Meðal breytinga sem finnast í kóðanum, greiningaraðilar athuga:

  1. bætir við stuðningi við Tor-proxy til að fela brute-force árásir;
  2. nota SCP samskiptareglur til að afrita sig inn í kerfi sem eru í hættu;
  3. Útlit svartan lista sem inniheldur netþjóna sem ekki er hægt að smita (aðallega ódýr kerfi með takmarkað fjármagn: Raspberry Pi tæki eða lítið úrræði EC2 myndir á AWS);
  4. undirbúningur botnets fyrir árásir á WordPress síður.

Eins og áður, eftir að hafa verið hakkaður, árásarmennirnir nota þann aðgang sem fæst til að ná í Monero dulritunargjaldmiðilinn. Akamai greinir frá því að það sé þegar verið að taka upp um 500 atvik á dag, og alls, botnetið hefur sýkt fleiri en 1,500 kerfi.

Um það bil 37% af sýktum vélum eru staðsettar í Kína, en fyrirtæki og stofnanir um allan heim verða fórnarlömb FritzFrog, Þess vegna telja sérfræðingar að botnetárásir séu af handahófi, það er, tölvuþrjótar velja ekki framtíðar fórnarlömb sín vandlega.

[Árásirnar eru] miða á netþjónavélar sem tilheyra samtökum af ýmsum stærðum og úr ýmsum geirum, þar á meðal heilsugæslu, menntun, og ríkisstofnanir. Við höfum fundið sýktar vélar á neti evrópskra sjónvarpsstöðva, hjá rússneskum framleiðanda lækningatækja og við nokkra háskóla í Austur-Asíu.sagði fyrirtækið.

Ég minni á að við sögðum líka frá því MyKings botnet stelur dulritunargjaldmiðli í gegnum klemmuspjald, og líka það Bleikur botnet var sýkt yfir 1.5 milljón tæki.

Merki
Helga Smithfebrúar 16, 2022Síðast uppfært: febrúar 17, 2022
1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, including one of Amazon's contractors. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Your email address will not be published. Required fields are marked *

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn