حملات بات نت جدید Fodcha بیش از 100 قربانیان روزانه

کیهو 360 (360 Netlab) کارشناسان گزارش کشف یک بات نت جدید Fodcha که هر روز حملات DDoS را بر روی صدها قربانی انجام می دهد.. به گفته این شرکت, تهدید به سرعت در حال رشد است و با ربات های جدید پر می شود, از جمله روترها, DRV ها و سرورهای آسیب پذیر.

از اسفند 29 تا آوریل 10, را علوفه بات نت شامل بیش از 62,000 دستگاه ها. تعداد آدرس های IP منحصر به فرد مرتبط با بدافزار در نوسان است, با نظارت کارشناسان در اطراف 10,000 ربات های فودچا هر روز از آدرس های IP چینی استفاده می کنند, با استفاده از بسیاری از آنها از خدمات چین Unicom (59.9%) و مخابرات چین (39.4%).

Fodcha شناخته شده است که دستگاه های جدید را با استفاده از سوء استفاده های طراحی شده برای استفاده از آسیب پذیری ها در تعدادی از دستگاه ها آلوده می کند., و همچنین کرازیفیا ابزار brute force. لیست دستگاه ها و خدماتی که فودچا به آنها حمله می کند شامل می شود:

1. اندروید: Android ADB Debug Server RCE;
2. GitLab: CVE-2021-22205;
3. Realtek جنگل SDK: CVE-2021-35394;
4. ام وی پاور دستگاه دی وی آر: اجرای احراز هویت نشده دستورات پوسته در وب سرور JAWS;
5. شمع دستگاه دی وی آر: LILIN DVR RCE;
6. TOTOLINK روترها: در پشتی در TOTOLINK روترها;
7. عجله کن روتر: وب RCE در عجله کن روترها.

اپراتورهای Fodcha از نتایج اسکن‌های Crazyfia برای دسترسی به دستگاه‌های آسیب‌پذیر و سپس استقرار بارهای بدافزار بر روی آنها استفاده می‌کنند.. کارشناسان می نویسند که بات نت می تواند قابلیت MIPS را داشته باشد, MPSL, ARM, x86 و معماری های دیگر.

شناخته شده است که بات نت از folded استفاده می کند[.]به عنوان دامنه برای سرور فرمان و کنترل از ژانویه 2022, و به fridgexperts تغییر مکان داد[.]cc در ماه مارس زمانی که ارائه دهنده خدمات ابری اولین دامنه را غیرفعال کرد.

یادآوری کنم که ما هم همین را نوشتیم ایالات متحده. مقامات مختل می کنند Cyclops Blink Botnet, و آن بات نت FritzFrog دوباره فعال است.