Guardicore Labs tarafından yayınlanan bir çalışmaya göre FritzFrog olarak bilinen kötü amaçlı bir botnet, on milyon IP adresine dağıtıldı. Kötü amaçlı yazılım, çoğunluk devlet kurumlarını, eğitim kuruluşlarını, sağlık merkezlerini, bankaları ve telekomünikasyon şirketlerini XMRig olarak bilinen Monero (XMR) madencilik uygulamasını yükleyerek hedef aldı.
Guardicore Labs, FritzFrog'un sunuculara erişim sağlamak için on milyonlarca adrese kaba kuvvet saldırı düzenlediğini açıkladı. Bu saldırıda saldırgan, doğru olanı bulana kadar birçok şifre tahmininde bulunuyor.
Saldırgan giriş sağladıktan sonra XMRig'i çalıştırmak için "libexec" adlı ayrı bir süreç yürütüyor.
“ABD ve Avrupa'daki bilindik yüksek öğretim kurumları ve bir demiryolu şirketi dahil 500'ün üzerinde SSH sunucusuna sızmayı başardı.”
Guardicore Labs araştırmacısı Ophir Harpaz,FritzFrog gibi bir cryptojacking yazılımının saldırısından korunmak için güçlü şifreler seçmeyi ve açık anahtar doğrulaması kullanmayı tavsiye etti.
