Share
Beitragsbild zu FritzFrog – P2P-Botnetz kehrt auf die Bildfläche zurück

FritzFrog – P2P-Botnetz kehrt auf die Bildfläche zurück

Unmittelbar nach der Veröffentlichung der Details über das P2P-Botnetz „FritzFrog“ (August 2020), das für Brute-Force-Massenangriffe auf SSH-Server verantwortlich ist, hat das Guardicore Labs Team (jetzt Akamai Threat Labs) einen starken Rückgang der Angriffsaktivitäten beobachtet. Anfang Dezember 2021 sind die Angriffe wieder stark gestiegen.

Das dezentrale Botnetz greift alle Geräte an, die offenen Zugang zu einem SSH-Service bieten – Cloud-Instanzen, Server in Rechenzentren, Router usw. – und kann auf infizierten Knoten Malware jeder Art ausführen.

In der ersten Angriffsrunde wurden die schädlichen Komponenten unter den Prozessen „ifconfig“ oder „nginx“ getarnt. Dieses Mal läuft er unter dem Namen „apache2“.

Einige der wichtigsten aktuellen Beobachtungen:

  • Die Peer-to-Peer-Architektur und der eigenständige Code des Botnetzes bewegen sich auf einem hohen technischen Niveau.
  • Seine Verbreitungsgeschwindigkeit ist innerhalb eines Monats um das Zehnfache gestiegen, wobei Server im Gesundheits- und Bildungswesen und im staatlichen Sektor infiziert wurden.
  • Seit Wiederbelebung des Botnetzes sind 1.500 Hostrechner infiziert worden, überwiegend in China.
  • Die über das Netz verbreitete Golang-Malware erweitert das Botnetz um neue Funktionalitäten, z. B. die Nutzung eines Proxy-Netzwerks und die Kompromittierung von WordPress-Servern.
  • Die aktuelle Angriffswelle liefert weitere Hinweise auf den Ursprung von FritzFrog mit einer potenziellen Verbindung zu einem Akteur, der in China aktiv ist oder vorgibt in China zu sitzen.
  • Akamai Threat Labs hat das FritzFrog-Erkennungstool für die Bekämpfung der neuesten Version der Malware aktualisiert.

Mehr über die neuesten Beobachtungen zu FritzFrog-Angriffen lassen sich in einem aktuellen Blog-Beitrag von Akamai nachlesen.

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte