Stalo sa vtedy
Obrazové správy z archívu
FritzFrog je napísaný v programovacom jazyku GoLang a používa bezpečný a šifrovaný komunikačný protokol P2P na distribúciu škodlivého softvéru, pričom na disku nezanecháva žiadne stopy.
Autor Teraz.sk
Bratislava 26.augusta (TERAZ.SK) - Botnetový útok FritzFrog, ktorý prebieha od januára 2020, odhalili výskumníci zo spoločnosti Guardicore Labs až v druhej polovici augusta. Útok narušil približne päťsto serverov a útočí na univerzity, banky, zdravotnícke centrá, vládne úrady, vzdelávacie inštitúcie a telekomunikačné spoločnosti v USA a Európe.
FritzFrog je napísaný v programovacom jazyku GoLang a používa bezpečný a šifrovaný komunikačný protokol P2P na distribúciu škodlivého softvéru, pričom na disku infikovaného počítača nezanecháva žiadne stopy. To sťažuje detekciu botnetu. Výskumníci predpokladajú, že FritzFrog bol napísaný sofistikovanými vývojármi takpovediac od nuly, čo potvrdzuje, že útočníci sú vysoko profesionálnymi vývojármi.
„Je to škodlivý kód novej generácie, avšak samotný útok nie je ničím novým. V roku 2020 v čase pandémie sa počet kybernetických incidentov ešte viacej zvýšil. Tento malvér je mimoriadne efektívny, agresívny a konštantne sa aktualizuje. Pre odvetvie kybernetickej bezpečnosti to znamená, že musí používať stále náročnejšie postupy a kontinuálne sa vzdelávať,“ upozorňje bezpečnostná špecialistka Annamária Balážová zo poločnosti Alison Slovakia. Podľa predbežných odhadov, počet botnetových útokov za prvý polrok 2020 vzrástol až o 29 percent.
Okamžitým spúšťačom útokov je slabé heslo, ktorým sa všetko začína. Preto je dôležité zvoliť si silné heslá a používať overenie pomocou verejného kľúča. Doteraz FritzFrog infikoval viac ako päťsto serverov známych univerzít v USA a Európe a jednej železničnej spoločnosti.
Ako botnet sa označuje sieť počítačov, ovládaných cez infikované zariadenie pripojené do internetu. Operátor botnetu rozosiela škodlivý malvér, ktorý napáda nechránené zariadenia a využíva tak počítače bez vedomia prevádzkovateľov na kybernetické útoky, ďalšie rozosielanie škodlivého softvéru alebo ťažbu kryptomeny.
FritzFrog je v prostredí hrozieb jedinečným vďaka svoje špeciálnej kombinácii vlastností. Malvér infikuje počítač a vytvorí si zadné vrátka vďaka verejnému SSH kľúču, ktorý umožní útočníkovi prístup do počítača, aj keď si jeho majiteľ zmení heslo. Na napadnutých serveroch ťaží kryptomenu monero.
FritzFrog je napísaný v programovacom jazyku GoLang a používa bezpečný a šifrovaný komunikačný protokol P2P na distribúciu škodlivého softvéru, pričom na disku infikovaného počítača nezanecháva žiadne stopy. To sťažuje detekciu botnetu. Výskumníci predpokladajú, že FritzFrog bol napísaný sofistikovanými vývojármi takpovediac od nuly, čo potvrdzuje, že útočníci sú vysoko profesionálnymi vývojármi.
„Je to škodlivý kód novej generácie, avšak samotný útok nie je ničím novým. V roku 2020 v čase pandémie sa počet kybernetických incidentov ešte viacej zvýšil. Tento malvér je mimoriadne efektívny, agresívny a konštantne sa aktualizuje. Pre odvetvie kybernetickej bezpečnosti to znamená, že musí používať stále náročnejšie postupy a kontinuálne sa vzdelávať,“ upozorňje bezpečnostná špecialistka Annamária Balážová zo poločnosti Alison Slovakia. Podľa predbežných odhadov, počet botnetových útokov za prvý polrok 2020 vzrástol až o 29 percent.
Okamžitým spúšťačom útokov je slabé heslo, ktorým sa všetko začína. Preto je dôležité zvoliť si silné heslá a používať overenie pomocou verejného kľúča. Doteraz FritzFrog infikoval viac ako päťsto serverov známych univerzít v USA a Európe a jednej železničnej spoločnosti.
Ako botnet sa označuje sieť počítačov, ovládaných cez infikované zariadenie pripojené do internetu. Operátor botnetu rozosiela škodlivý malvér, ktorý napáda nechránené zariadenia a využíva tak počítače bez vedomia prevádzkovateľov na kybernetické útoky, ďalšie rozosielanie škodlivého softvéru alebo ťažbu kryptomeny.
FritzFrog je v prostredí hrozieb jedinečným vďaka svoje špeciálnej kombinácii vlastností. Malvér infikuje počítač a vytvorí si zadné vrátka vďaka verejnému SSH kľúču, ktorý umožní útočníkovi prístup do počítača, aj keď si jeho majiteľ zmení heslo. Na napadnutých serveroch ťaží kryptomenu monero.
