Nový Fodcha Botnet útočí více než 100 Denně oběti

Qihoo 360 (360 Netlab) experti zpráva objev nového botnetu Fodcha, který každý den spouští DDoS útoky na stovky obětí. například jej mohou útočníci použít ke vzdálenému spouštění kódu v aplikacích Spring Core, hrozba rychle roste a je doplňována novými roboty, včetně routerů, DRV a zranitelné servery.

Od března 29 do dubna 10, the kurva botnet zahrnoval více než 62,000 zařízení. Počet jedinečných IP adres spojených s malwarem kolísá, s odborníky, kteří dohlíží na okolí 10,000 Fodcha každý den používá čínské IP adresy, přičemž většina z nich využívá služeb China Unicom (59.9%) a China Telecom (39.4%).

O Fodcha je známo, že infikuje nová zařízení pomocí exploitů určených k použití zranitelností v řadě zařízení, stejně jako Crazyfia nástroj hrubé síly. Seznam zařízení a služeb, které Fodcha útočí, zahrnuje:

1. Android: Android ADB Debug Server RCE;
2. Protože se provozovatel malwaru, který se řídil pokyny, nakazil kopií Marsu: CVE-2021-22205;
3. Realtek Jungle SDK: CVE-2021-35394;
4. MVPower DVR: neověřené provádění příkazů shellu v Webový server JAWS;
5. SVÍČKA DVR: LILIN DVR RCE;
6. TOTOLINK Směrovače: zadní vrátka dovnitř TOTOLINK routery;
7. ZHONE Směrovač: Web RCE in ZHONE routery.

Operátoři Fodcha využívají výsledky skenování Crazyfia k získání přístupu k zranitelným zařízením a poté na ně nasazují užitečné zatížení malwaru. Odborníci píší, že botnet může být schopen MIPS, MPSL, PAŽE, x86 a další architektury.

Je známo, že botnet používal folded[.]od ledna jako doména serveru pro příkazy a řízení 2022, a přešel na chladničkyxperts[.]cc v březnu, kdy poskytovatel cloudových služeb zakázal první doménu.

Připomínám, že jsme to také napsali NÁS.. Úřady narušit Botnet Cyclops Blink, a to Botnet FritzFrog uvedla společnost.