Le Malware FritzFrog revient avec de nouvelles capacités

Le Malware FritzFrog revient avec de nouvelles capacités

Le Malware FritzFrog revient avec de nouvelles capacités. Depuis décembre 2021, les acteurs de la menace multiplient les tentatives d’attaques et ont pu jusqu’ici infecter 1 500 hôtes identifiés.

FritzFrog : son mode opératoire

Apparu en janvier 2020, FritzFrog est un malware écrit en Golang conçu pour mener des attaques Botnet. Il peut fonctionner sur diverses architectures et fonctionne entièrement en mémoire. FritzFrog utilise une architecture propriétaire peer-to-peer (P2P) pour les communications de commande et de contrôle (C&C).

Ce malware a notamment ciblé les serveurs SSH grâce à des identifiants volés obtenus via une attaque de force brute. FritzFrog est exécuté et supprimé de la session ouverte. Les acteurs de la menace envoient ensuite les commandes pour transférer des fichiers, exécuter des scripts et des charges utiles

Le Malware permet aussi de mener des attaques de cryptojacking et éliminer d’autres mineurs du système compromis. FritzFrog a également la capacité d’ utiliser l’usurpation d’adresse IP dans une attaque de spoofing pour se propager rapidement. 

De nouvelles capacité et les serveurs WordPress dans le collimateur

FritzFrog revient en décembre 2021 avec de nouvelles capacités et de nombreuses tentatives d’attaque. Selon les chercheurs de la société de cybersécurité Guardicore, le botnet cible des instances cloud, des routeurs et des serveurs de Data Center aux quatre coins du monde, notamment en Chine, en Europe centrale et aux États-Unis

Les acteurs malveillants derrière ce Malware le mettent régulièrement à jour et prévoient d’attaquer les serveurs WordPress selon les chercheurs. Les dernières versions embarquent une nouvelle fonctionnalité qui lui permet de créer une chaîne de proxy Tor. Cela aide le  Malware à devenir plus résiliente.

Les nouvelles formes du logiciel malveillant utilisent aussi désormais une bibliothèque publique Secure Copy Protocol (SCP) lui permettant de se dupliquer sur un serveur compromis. FritzFrog possède aussi la capacité de détecter les systèmes à faibles ressources et les réseaux déjà fortement infectés par des botnets.

Afin de protéger vos appareils des botnets, trouvez la meilleure solution parmi notre top des antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest