当前位置:首页 >> 业界动态
FritzFrog僵尸网络通过SSH攻击Linux服务器
  据“Security Affairs”8月19日报道,研究人员发现了一种名为FritzFrog的新的点对点(P2P)僵尸网络。自2020年起,一直地针对SSH服务器进行攻击。专家报告称,该僵尸网络攻击了政府、教育和金融部门的实体。FritzFrog是一个模块化、多线程、无文件的僵尸网络,它突出地使用了一种从头编写的专有无文件的P2P实现。据Guardicore实验室的研究人员称,该恶意软件已经感染了美国和欧洲的500多家大学和一家铁路公司的服务器。通过分散式的基础设施,FritzFrog将控制分散在所有节点上。在这个没有单点故障的网络中,节点之间不断地相互通信,以保持网络的活力、弹性和更新。与其他P2P僵尸网络不同,FritzFrog不像IRCflu那样使用IRC,它不像DDG那样在内存中运行,并且针对基于unix的系统。据专家称,僵尸网络自1月9日以来一直很活跃,使用20种不同版本的恶意软件二进制代码,累计发起了1.3万次攻击。FritzFrog被发现滥用了数百万个属于政府组织、医疗中心、银行和电信公司的IP地址。