Fodcha Botnet חדש מתקיף יותר מ 100 קורבנות יומי

Qihoo 360 (360 Netlab) מומחים להגיש תלונה הגילוי של רשת בוטצ'ה חדשה שמשיקה התקפות DDoS על מאות קורבנות מדי יום. לדוגמה, זה יכול לשמש תוקפים כדי לבצע מרחוק קוד ביישומי Spring Core, האיום גדל במהירות ומתחדש בוטים חדשים, כולל נתבים, DRVs ושרתים פגיעים.

ממרץ 29 עד אפריל 10, ה זִיוּן botnet כללה יותר מ 62,000 מכשירים. מספר כתובות ה-IP הייחודיות המשויכות לתוכנה הזדונית משתנה, עם מומחים שמפקחים מסביב 10,000 בוטים של Fodcha משתמשים בכתובות IP סיניות מדי יום, כאשר רובם משתמשים בשירותים של צ'יינה יוניקום (59.9%) ו צ'יינה טלקום (39.4%).

ידוע ש-Fodcha מדביק מכשירים חדשים באמצעות ניצולים שנועדו להשתמש בפרצות במספר מכשירים, טוב כמו ה קריזיפיה כלי כוח גס. רשימת המכשירים והשירותים שמתקפות Fodcha כוללת:

1. דְמוּי אָדָם: אנדרואיד ADB Debug Server RCE;
2. GitLab: CVE-2021-22205;
3. Realtek Jungle SDK: CVE-2021-35394;
4. MVPower DVR: ביצוע לא מאומת של פקודות מעטפת ב שרת אינטרנט של JAWS;
5. נר DVR: LILIN DVR RCE;
6. TOTOLINK נתבים: דלת אחורית פנימה TOTOLINK נתבים;
7. ZHONE נתב: אינטרנט RCE ב ZHONE נתבים.

מפעילי Fodcha משתמשים בתוצאות של סריקות Crazyfia כדי לקבל גישה למכשירים פגיעים ולאחר מכן לפרוס עליהם מטענים של תוכנות זדוניות. מומחים כותבים שהבוטנט יכול להיות מסוגל ל-MIPS, MPSL, זְרוֹעַ, x86 וארכיטקטורות אחרות.

ידוע שהבוטנט השתמש בקיפול[.]בתור הדומיין של שרת הפיקוד והבקרה מאז ינואר 2022, ועבר ל-fridgeexperts[.]cc במרץ כאשר ספק שירותי הענן השבית את הדומיין הראשון.

הרשה לי להזכיר לך שגם אנחנו כתבנו את זה לָנוּ.. הרשויות משבשות Cyclops Blink Botnet, וזה הבוטנט של FritzFrog הבוטנט P2P FritzFrog.