Аналитическая группа Akamai Security Intelligence Group (SIG) раскрыла подробности о новом варианте ботнета FritzFrog, который использует уязвимость 2021 Log4Shell.
Вредоносная программа заражает серверы, выходящие в Интернет, путем перебора слабых учетных данных SSH. Новые версии теперь считывают несколько системных файлов на скомпрометированных хостах, чтобы обнаружить потенциальные цели для этой атаки, которые с высокой вероятностью могут быть уязвимы. Также в состав вредоносной программы входит модуль для эксплуатации CVE-2021-4034 - повышения привилегий в компоненте polkit Linux. Этот модуль позволяет вредоносной программе запускаться от имени root на уязвимых серверах.
Indicators of Compromise
SHA256
- 0b95071c657f23d4d8bfa39042ed8ad0a1c1bceb6b265c1237c12c4c0818c248
- 52b11d3fa9206f51c601bd85cb480102fd938894b7274fac3d20915eb3af44f8
- 85cb8ceda7d2a29bc7c6c96dd279c43559797a624fc15d44da53ca02379afe01
- f77ab04ee56f3cd4845d4a80c5817a7de4f0561d976d87563deab752363a765d
- fb3371dd45585763f1436afb7d64c202864d89ee6cbb743efac9dbf1cefcc291