Frog4Shell — FritzFrog botnet
Az Akamai Security Intelligence Group (SIG) ismerteti a FritzFrog botnet egy új változatát, amely a 2021-es Log4Shell sebezhetőséggel él vissza. Az évek során több mint 20 000 FritzFrog-támadást és több mint 1500 áldozatot láttunk. A kártevő gyenge SSH hitelesítő adatok durva kényszerítésével fertőzi meg az internetre néző szervereket. Az újabb változatok már több rendszerfájlt is olvasnak a megtámadott gépeken, hogy felismerjék a támadás potenciális célpontjait, amelyek nagy valószínűséggel sebezhetőek. A sebezhetőség kihasználása brute-force módszerrel történik, amely a lehető legtöbb sebezhető Java-alkalmazást próbálja megcélozni. A kártevő most már tartalmaz egy modult is a CVE-2021-4034 kihasználására, amely a polkit Linux komponensben lévő jogosultságok kiterjesztését jelenti. Ez a modul lehetővé teszi, hogy a kártevő root-ként fusson a sebezhető szervereken. A kutatók megosztották az azonosításhoz szükséges mutatókat.