FritzFrog Botnet 利用 Log4Shell 漏洞进行攻击

关键要点

新变种 FritzFrog botnet 利用 Log4Shell 漏洞进行攻击。超过 1500 个组织遭受了 20000 次入侵。攻击者增强了恶意软件以绕过网络安全防御。未来 FritzFrog 版本可能会增加更多漏洞。

最近，多个 Java 应用程序成为了 FritzFrog botnet 新变种的攻击目标，该变种已获得利用 Log4Shell 漏洞的能力，这是 Frog4Shell 攻击活动的一部分。网络安全公司 Recorded Future 的新闻网站 The Record 报道称，FritzFrog 最初依靠暴力破解攻击来实现服务器的妥协和加密矿工的分发。然而，随着恶意软件的更新，它现在能够读取多个受影响主机上的系统文件，进而进行更大规模的攻击。根据 Akamai 的报告，已有超过 1500 个组织遭受了 20000 次以上的入侵。

FritzFrog 的操作者还为恶意软件增强了新的工具，以绕过网络安全防御，并增加了崭新的特权提升功能。研究人员表示：“我们相信，这一趋势将在即将发布的 FritzFrog 版本中继续，并且可能只是时间问题，恶意软件中将添加更多 exploit。”

影响范围

受影响的组织数量入侵事件数量150020000

未来安全防御工作需要关注恶意软件演变和新攻击方式，以便采取有效防护措施。

梯子vpn