FritzFrog：P2P僵尸网络重回现场

FritzFrog：P2P僵尸网络重回现场

FritzFrog僵尸网络是一款使用Golang语言编写的恶意软件，于2020年8月被发现。2021年12月初，研究人员发现了FritzFrog僵尸网络的新版本，其感染率在一个月内增长了10倍，受害行业包括医疗保健、教育和政府部门。

FritzFrog

FritzFrog是一个P2P僵尸网络，它的C2服务器不限于单个集中式机器，而是可以在其分布式网络中的每台机器上完成。FritzFrog通过SSH传播，一旦使用简单但具有攻击性的蛮力技术破解出服务器的凭据，就会与受害者建立SSH会话，并在主机上释放恶意软件可执行文件。

FritzFrog攻击有所增加

2020年8月，研究人员披露了有关FritzFrog的详细信息后，该恶意软件的攻击事件的数量有所下降。然而，在2021年12月初，FritzFrog攻击又有所增加，新变种的攻击数量达到每天500起的峰值。自首次出现以来，研究人员检测到的FritzFrog攻击事件数量图如下：

在第二次活动的时间跨度内，研究人员检测到24,000次攻击，FritzFrog成功感染了1,500名受害者。这些服务器属于各种规模和部门的组织，包括医疗保健、高等教育和政府。大多数受感染的主机在中国，以及欧洲电视网络、俄罗斯医疗保健公司和东亚的多所大学。受害者分布图如下：

研究人员无法准确将FritzFrog归因到具体的国家或组织。目前，FritzFrog一直在开发中，且每天都会修复错误，有时一天会修复多次。