최근 보안 업체 Guardicore는 "FritzFrog" 봇넷이 교육 및 정부 시스템을 대상으로 다시 유행하고 있다고 발표했다.
해당 봇넷은 SSH 서버를 감염시키기 위해 무차별 대입공격을 시도하고 공격에 성공할 경우 주기적으로 시스템 상태를 모니터링하며 Monero 코인을 채굴한다. 또한, P2P와 Fileless 기법을 사용해 공격자 추적과 봇넷 탐지를 어렵게 한다고 알려졌다.
보안 전문가는 이러한 종류의 공격을 예방하기 위해 미사용 SSH 서비스 비활성화와 SSH 포트 변경 및 SSH 공개키 인증 사용을 권고했다.
출처
[1] Akamai (2022.02.10) - FritzFrog: P2P Botnet Hops Back on the Scene
https://www.akamai.com/blog/security/fritzfrog-p2p
[2] Guardicore (2020.8.19) - FritzFrog: A New Generation Of Peer-To-Peer Botnets
https://www.guardicore.com/labs/fritzfrog-a-new-generation-of-peer-to-peer-botnets/
'최신 보안 동향' 카테고리의 다른 글
| NFT 플랫폼 OpenSea 사용자를 대상으로 한 피싱 공격 (0) | 2022.02.22 |
|---|---|
| 픽셀레이션 기법을 해제하는 도구 공개 (0) | 2022.02.22 |
| 메인보드에 숨는 MoonBounce 악성코드 발견 (0) | 2022.02.21 |
| 가상화폐 서비스 KLAYswap, 가상화폐 탈취 피해 (0) | 2022.02.21 |
| FBI가 화상 회의 플랫폼에서 CEO를 사칭하는 BEC 공격을 경고 (0) | 2022.02.18 |