新 P2P 僵尸网络感染世界各地的 SSH 服务器

新 P2P 僵尸网络感染世界各地的 SSH 服务器

安全公司 Guardicore Labs 的研究人员披露了一个没有中心服务器利用 P2P 机制进行控制的僵尸网络。这种控制机制意味着僵尸网络更难被关闭,传统的打击僵尸网络的方法是接管指令控制服务器,但这种传统方法对 P2P 控制的僵尸网络没有效果。被称为 FritzFrog 的僵尸网络具有很多先进功能,包括:只在内存中运行不留下硬盘文件的恶意负荷;自 1 月以来发布了 20 多个版本;只感染 SSH 服务器。研究人员称,僵尸网络至今成功感染了 500 台属于知名美国和欧洲大学的服务器。

详情可参考:https://www.guardicore.com/2020/08/fritzfrog-p2p-botnet-infects-ssh-servers/

上一篇:

下一篇:

发表评论

登录后才能评论