최신 보안 동향

올해 초 다시 등장한 FritzFrog 봇넷

알 수 없는 사용자 2022. 2. 21. 17:59

최근 보안 업체 Guardicore "FritzFrog" 봇넷이 교육 및 정부 시스템을 대상으로 다시 유행하고 있다고 발표했다.

 

해당 봇넷은 SSH 서버를 감염시키기 위해 무차별 대입공격을 시도하고 공격에 성공할 경우 주기적으로 시스템 상태를 모니터링하며 Monero 코인을 채굴한다. 또한, P2P Fileless 기법을 사용해 공격자 추적과 봇넷 탐지를 어렵게 한다고 알려졌다.

 

보안 전문가는 이러한 종류의 공격을 예방하기 위해 미사용 SSH 서비스 비활성화와 SSH 포트 변경 및 SSH 공개키 인증 사용을 권고했다.

 

출처

[1] Akamai (2022.02.10) - FritzFrog: P2P Botnet Hops Back on the Scene

https://www.akamai.com/blog/security/fritzfrog-p2p

[2] Guardicore (2020.8.19) - FritzFrog: A New Generation Of Peer-To-Peer Botnets

https://www.guardicore.com/labs/fritzfrog-a-new-generation-of-peer-to-peer-botnets/