Artikel top billede

P2P-botnet har angrebet mindst 500 servere siden januar: Overtager ressourcer og miner kryptovaluta

Et P2P-botnet er blevet afsløret i at have angrebet og overtaget kontrollen med mindst 500 SSH-servere verden over på universiteter og i virksomheder siden januar. Sikkerhedsfirma mener, der står dybt professionelle softwareudviklere bag angrebet, som bruges til at mine kryptovaluta.

FritzFrog er navnet på et nyopdaget P2P-botnet, som siden januar har overtaget kontrollen med mindst 500 SSH-servere verden over.

Der står dybt professionelle softwareudviklere bag angrebet, mener sikkerhedsfirmaet Guardicore Labs, som har opdaget angrebet. Det skriver ZDnet.

FritzFrog findes i over tyve varianter, og da botnettets bruger P2P-teknik er det svært at stoppe.

Angrebet har ramt universiteter, offentlige myndigheder og virksomheder i Europa og USA.

Efter at de it-kriminelle har brute-forced en SSH-server har de hældt malware ind i systemet, som kun samles og eksekveres i serverens hukommelse. Alt sammen i et forsøg på at efterlade så få spor som muligt.

Botnettet benytter en proprietær P2P-protokol, som ikke bygger på nogen eksisterende implementering, og det peger ifølge Guardicore Labs på, at de it-kriminelle bag angrebet er dybt professionelle software-udviklere.

Formålet med botnettet er at skaffe beregnings-resssourcer til at mine kryptovalutaen Monero. De it-kriminelle bag kan stoppe al øvrig aktivitet på serverne i botnettet, hvis det ‘stjæler’ ressourcer fra mining-aktiviteterne.


mest debatterede artikler

Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.