Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • FritzFrog regresa con Log4Shell y PwnKit, propagando malware dentro de su red
  • Tecnología

FritzFrog regresa con Log4Shell y PwnKit, propagando malware dentro de su red

teknomers 1 de Şubat de 2024 (Last updated: 1 de Şubat de 2024) 3 minutes read
FritzFrog regresa con Log4Shell y PwnKit, propagando malware dentro de


01 de febrero de 2024Sala de redacciónCiberataque / Botnet

El actor de amenazas detrás de una botnet peer-to-peer (P2P) conocida como FritzFrog ha regresado con una nueva variante que aprovecha la vulnerabilidad Log4Shell para propagarse internamente dentro de una red ya comprometida.

“La vulnerabilidad se explota con fuerza bruta e intenta atacar tantas aplicaciones Java vulnerables como sea posible”, dijo la empresa de seguridad e infraestructura web Akamai. dicho en un informe compartido con The Hacker News.

FritzFrog, documentado por primera vez por Guardicore (ahora parte de Akamai) en agosto de 2020, es un malware basado en Golang que se dirige principalmente a servidores conectados a Internet con credenciales SSH débiles. Se sabe que está activo desde enero de 2020.

La seguridad cibernética

Desde entonces, ha evolucionado para atacar a los sectores de salud, educación y gobierno, además de mejorar sus capacidades para, en última instancia, implementar mineros de criptomonedas en hosts infectados.

Lo novedoso de la última versión es el uso de la vulnerabilidad Log4Shell como vector de infección secundario para identificar específicamente los hosts internos en lugar de apuntar a activos vulnerables de acceso público.

“Cuando se descubrió la vulnerabilidad por primera vez, se dio prioridad a la aplicación de parches en las aplicaciones conectadas a Internet debido a su importante riesgo de verse comprometidas”, dijo el investigador de seguridad Ori David.

“Por el contrario, las máquinas internas, que tenían menos probabilidades de ser explotadas, a menudo fueron descuidadas y no fueron parcheadas, una circunstancia que FritzFrog aprovecha”.

FritzFrog

Esto significa que incluso si las aplicaciones conectadas a Internet han sido parcheadas, una infracción de cualquier otro punto final puede exponer a la explotación los sistemas internos sin parches y propagar el malware.

El componente de fuerza bruta SSH de FritzFrog también recibió su propio lavado de cara para identificar objetivos SSH específicos enumerando varios registros del sistema en cada una de sus víctimas.

Otro cambio notable en el malware es el uso de la falla PwnKit rastreada como CVE-2021-4034 para lograr una escalada de privilegios local.

La seguridad cibernética

“FritzFrog continúa empleando tácticas para permanecer oculto y evitar ser detectado”, dijo David. “En particular, se tiene especial cuidado en evitar colocar archivos en el disco cuando sea posible”.

Esto se logra mediante la ubicación de memoria compartida /dev/shm, que también ha sido utilizada por otro malware basado en Linux como BPFDoor y Commando Cat, y memfd_create para ejecutar cargas útiles residentes en la memoria.

La revelación llega cuando Akamai reveló que la botnet InfectedSlurs está explotando activamente fallas de seguridad ahora parcheadas (desde CVE-2024-22768 hasta CVE-2024-22772 y CVE-2024-23842) que afectan a múltiples modelos de dispositivos DVR de Hitron Systems para lanzar ataques distribuidos de denegación de servicio (DDoS).

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Con la gripe es mejor relajarse que hacer ejercicio: ‘Baja un poco el ritmo y no te agotes’
Next: La confianza en sí misma de Amber ha estado baja durante años debido a las palabras de su mentor, pero ella le demuestra que está equivocado.

Related Stories

Para su primera fachada Steam Machine, JSAUX pide a los
  • Tecnología

Para su primera fachada Steam Machine, JSAUX pide a los jugadores que elijan

teknomers 12 de Temmuz de 2026
Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida: Frase del día de Lyndon B. Johnson, ‘Ayer no es nuestro para recuperar, pero mañana es nuestro para ganar o perder’, enseña un consejo de vida sobre cómo el futuro depende de las acciones presentes, la importancia de la esperanza y cómo las circunstancias influyen en la vida de las personas.

teknomers 12 de Temmuz de 2026
  • Deporte

T20 Blast: Yorkshire avanza a cuartos de final mientras Hampshire asegura un partido en casa

teknomers 12 de Temmuz de 2026
  • General

España: el balance del incendio en Andalucía se eleva a 13 muertos tras el fallecimiento de una británica en el hospital

teknomers 12 de Temmuz de 2026
  • General

¡No tienes nada de qué disculparte!: Cómo el ardiente ‘discurso’ de Lindsey Graham salvó la nominación de Kavanaugh – Teknomers

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.