![FritzFrog, Log4Shell ve PwnKit ile Geri Dönerek Ağınıza Kötü Amaçlı Yazılım Yayıyor](https://kilalu.blog/news/2024-07-30-15:09/FritzFrog, Log4Shell ve PwnKit ile Geri Dönerek Ağınıza Kötü Amaçlı Yazılım Yayıyor.jpg)
01 Şubat 2024Haber odasıSiber Saldırı / Botnet
Olarak bilinen eşler arası (P2P) bir botnet’in arkasındaki tehdit aktörü FritzKurbağa Zaten güvenliği ihlal edilmiş bir ağ içerisinde dahili olarak yayılmak için Log4Shell güvenlik açığından yararlanan yeni bir varyantla geri dönüş yaptı.
Web altyapısı ve güvenlik şirketi Akamai, “Güvenlik açığı, mümkün olduğunca çok sayıda savunmasız Java uygulamasını hedeflemeye çalışan kaba kuvvet yöntemiyle kullanılıyor.” söz konusu The Hacker News ile paylaşılan bir raporda.
İlk olarak Ağustos 2020’de Guardicore (şu anda Akamai’nin bir parçası) tarafından belgelenen FritzFrog, öncelikle zayıf SSH kimlik bilgilerine sahip internete bakan sunucuları hedef alan Golang tabanlı bir kötü amaçlı yazılımdır. Ocak 2020’den bu yana aktif olduğu biliniyor.
O zamandan beri sağlık, eğitim ve hükümet sektörlerine saldıracak şekilde gelişti ve sonuçta kripto para birimi madencilerini virüslü ana bilgisayarlara dağıtma yeteneklerini geliştirdi.
En son sürümün yeniliği, Log4Shell güvenlik açığının, halka açık, savunmasız varlıkları hedeflemek yerine özellikle dahili ana bilgisayarları ayırmak için ikincil bir enfeksiyon vektörü olarak kullanılmasıdır.
Güvenlik araştırmacısı Ori David, “Güvenlik açığı ilk keşfedildiğinde, ciddi risk oluşturma riskleri nedeniyle internete yönelik uygulamalara yama uygulanmasına öncelik verildi” dedi.
“Tersine, sömürülme olasılığı daha düşük olan dahili makineler genellikle ihmal edildi ve yama yapılmadan kaldı; FritzFrog bu durumdan yararlanıyor.”
![FritzKurbağa FritzKurbağa](https://teknomers.com/wp-content/uploads/2024/02/1706807766_763_FritzFrog-Log4Shell-ve-PwnKit-ile-Geri-Donerek-Aginiza-Kotu-Amacli.jpg)
Bu, internete yönelik uygulamalara yama uygulanmış olsa bile, başka herhangi bir uç noktanın ihlalinin, yama uygulanmamış dahili sistemlerin istismara maruz kalmasına ve kötü amaçlı yazılımın yayılmasına neden olabileceği anlamına gelir.
FritzFrog’un SSH kaba kuvvet bileşeni, kurbanlarının her birine ilişkin çeşitli sistem günlüklerini numaralandırarak belirli SSH hedeflerini tanımlamak için kendi başına bir makyaj aldı.
Kötü amaçlı yazılımdaki bir diğer dikkate değer değişiklik, yerel ayrıcalık yükseltmeyi sağlamak için CVE-2021-4034 olarak takip edilen PwnKit kusurunun kullanılmasıdır.
David, “FritzFrog gizli kalmak ve tespit edilmekten kaçınmak için taktikler uygulamaya devam ediyor” dedi. “Özellikle, mümkün olduğunda dosyaların diske bırakılmasını önlemek için özel dikkat gerekir.”
Bu, BPFDoor ve Commando Cat gibi diğer Linux tabanlı kötü amaçlı yazılımların da kullandığı paylaşılan bellek konumu /dev/shm aracılığıyla gerçekleştirilir ve memfd_create Bellekte yerleşik yükleri yürütmek için.
Açıklama Akamai olarak geliyor açıklığa kavuşmuş InfectedSlurs botnet’inin aktif olarak istismar ettiği artık yamalı güvenlik kusurları (CVE-2024-22768’den CVE-2024-22772’ye ve CVE-2024-23842’den) dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için Hitron Systems’in birden fazla DVR cihazı modelini etkiliyor.
Popular Articles
- 26 Jul Samsung yenilikçi modeli ile devrim yaratacak
- 04 Aug Muğlada Eşini Öldüren Sanığa Uygulanan Tahrik İndirimine İtiraz Edildi
- 24 Jul İnceden de Olsa Tuhaf Hissetmenize Sebep Olacak Birbirinden İlginç 15 Olay
- 03 Aug Beşiktaş Forması Giyen Dele Alli Yaşadıklarıyla Ağlattı: 6 Yaşında Annemin Arkadaşı Tarafından Taciz Edildim
- 10 Aug Çin, Kuzey Korenin sınır ticaretini yeniden başlatma isteğini reddetti
Latest Articles
- 15 Aug Modern Warfare 2 maksimum seviyesi nedir?
- 10 Aug Instagram: Saldırıya uğramış Instagram hesabınızı nasıl kurtarırsınız: Adım adım kılavuz
- 12 Aug Yüzüklerin Efendisi Filmleriyle Güç Yüzükleri Dizisi Arasındaki Can Alıcı Benzerlikler ve Farklılıklar
- 15 Aug Yeni Bir Araştırmaya Göre Prenses Kültürü, Uzun Vadede Çocuklar Üzerinde Olumlu Etkilere Sahip
- 18 Jul ABD ordusu Çinde üretilen DJI droneların kullanılmamasını emretti
Other Articles
- Prof. Dr. Şimşirgil, Çok büyük bir yanlışın önü alındı - Son Dakika Haberler
- Sunucuların Bu Ocakta Tamamen Kapatılmasından Bir Gün Önce, Lansmandan Sadece 45 Gün Sonra
- Akşener: Bilge Yılmazı istifa et diye aramışlar
- Adrianayı tavlayan Metin Hara: Acun ile merhabam bile yok, benim yerimde Hacı Sabancı olsaydı..
- Çığır Açan Sayıda Keşfedilen Kahverengi Cüceler