🚨این مقاله در مورد نوع جدیدی از باتنت peer-to-peer (P2P) به نام FritzFrog است که از آسیبپذیری Log4Shell برای انتشار بدافزار در شبکههای در معرض خطر سوء استفاده میکند.
▪️بات FritzFrog یک بات نت پیچیده و بدون فایل است که سرورهای اینترنتی با اعتبار SSH ضعیف را هدف قرار می دهد و یک درب پشتی برای مهاجمان ایجاد می کند.
▫️بات نت FritzFrog از ژانویه 2020 فعال بوده و بیش از 500 سرور از جمله سازمان های دولتی، آموزشی، مالی و مخابراتی را نقض کرده است.
◼️بات FritzFrog از آسیبپذیری Log4Shell برای هدف قرار دادن میزبانهای داخلی وصلهنشده استفاده میکند که اغلب توسط راهحلهای امنیتی شبکه نادیده گرفته میشوند.
◽️بات FritzFrog همچنین از نقصی به نام PwnKit برای گرفتن دسترسی بالاتر لوکال ، بدون بر جای گذاشتن هیچ اثری روی دیسک استفاده می کند.
🔗https://thehackernews.com/2024/02/fritzfrog-returns-with-log4shell-and.html
#log4shell
تیم سورین
▪️بات FritzFrog یک بات نت پیچیده و بدون فایل است که سرورهای اینترنتی با اعتبار SSH ضعیف را هدف قرار می دهد و یک درب پشتی برای مهاجمان ایجاد می کند.
▫️بات نت FritzFrog از ژانویه 2020 فعال بوده و بیش از 500 سرور از جمله سازمان های دولتی، آموزشی، مالی و مخابراتی را نقض کرده است.
◼️بات FritzFrog از آسیبپذیری Log4Shell برای هدف قرار دادن میزبانهای داخلی وصلهنشده استفاده میکند که اغلب توسط راهحلهای امنیتی شبکه نادیده گرفته میشوند.
◽️بات FritzFrog همچنین از نقصی به نام PwnKit برای گرفتن دسترسی بالاتر لوکال ، بدون بر جای گذاشتن هیچ اثری روی دیسک استفاده می کند.
🔗https://thehackernews.com/2024/02/fritzfrog-returns-with-log4shell-and.html
#log4shell
تیم سورین
❤1