Guardicore实验室解释说,FritzFrog对数百万个地址使用暴力攻击来获取对服务器的访问权限。
根据GuardicoreLabs发布的一项研究,一个名为FritzFrog的恶意软件僵尸网络已被部署到千万个IP地址。该恶意软件主要针对政府办公室,教育机构,医疗中心,银行和电信公司,安装了称为XMRig的Monero挖掘应用程序。
前Monero首席开发者Riccardo Spagni因欺诈指控被捕:金色财经报道,前Monero首席开发者Riccardo Spagni上个月在田纳西州纳什维尔因与加密货币无关的指控被捕,罪名是与2009年至2011年间在南非涉嫌犯罪有关的欺诈指控。应南非政府的要求,对其的逮捕令于2021年7月20日签发。这些指控与Spagni在Monero的角色无关,与他之前在一家名为Cape Cookies的公司担任信息技术经理有关。[2021/8/3 1:30:09]
Guardicore实验室解释说,FritzFrog对数百万个地址使用暴力攻击来获取对服务器的访问权限。在那里,攻击者提交了许多密码或口令,以期最终能够正确猜测。
声音 | 开发者:Harmony将不支持以太坊伊斯坦布尔硬分叉:11月15日,PegaSys Protocol Engineering产品经理Tim Beiko发推同步开发者电话会议关于以太坊伊斯坦布尔硬分叉(预计12月4日进行)的进展。在发布了Netermind、Besu和Geth的几个版本之后,Parity v2.5.10稳定版和v.2.6.5 Beta版是发布的最新版本。该版本将添加区块编号,以便在主干网上激活伊斯坦布尔硬分叉以及其他更新。除了最新版本的Parity,Aleth 1.7.0也发布了,它专注于伊斯坦布尔硬分叉的EIP。虽然开发人员敦促社区更新其节点,但Beiko透露只有16%的节点已更新。 此外,Beiko透露,Harmony不会支持伊斯坦布尔。“我们还从EthereumJ / Harmony获得更新,宣布他们将停止维护其Eth 1客户端,以专注于Eth 2.0。他们将不会支持伊斯坦布尔。”[2019/11/17]
进入后,它将继续运行名为“libexec”的单独进程以执行XMRig。
动态 | 新型加密恶意软件“WebCobra”出现 挖矿Monero或Zcash:网络安全研究实验室McAfee Labs的研究人员最近透露,一种被称为“WebCobra”的新型加密恶意软件正在感染用户的机器,使其暗中挖矿Monero (XMR)或Zcash (ZEC)。[2018/11/15]
“它已经成功突破了500台SSH服务器,其中包括美国和欧洲知名的高等教育机构的服务器以及一家铁路公司。”
这家网络安全公司表示,FritzFrog似乎是一种同类恶意软件,并且由于连接被隐藏在对等网络中,因此对其进行跟踪是一项“复杂的任务”。
GuardicoreLabs的研究人员OphirHarpaz评论:
“与其他P2P僵尸网络不同,FritzFrog结合了一组使其独特的属性:它是无文件的,因为它在内存中组装和执行有效负载。它在蛮力尝试中更具侵略性,但通过在网络中均匀分布目标来保持效率。”
Harpaz建议选择强密码并使用“更安全”的公钥身份验证,以避免被FritzFrog等加密劫持恶意软件成功攻击。
最近,CadoSecurity的网络安全研究人员发现了他们认为是有史以来第一个偷取AmazonWebServices凭证的秘密加密采矿活动,该活动名为TeamTNT,它也部署了XMR采矿应用程序。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。