Serangan Botnet Fodcha Baru Lebih Dari 100 Korban Setiap Hari

Qihoo 360 (360 Netlab) ahli laporan Penemuan botnet Fodcha baru yang meluncurkan serangan DDoS terhadap ratusan korban setiap hari. Menurut perusahaan, Ancamannya berkembang pesat dan diisi ulang dengan bot baru, termasuk router, DRV dan server yang rentan.

Dari Maret 29 hingga April 10, itu Fodcha botnet termasuk lebih dari 62,000 perangkat. Jumlah alamat IP unik yang terkait dengan malware berfluktuasi, dengan para ahli yang memantau 10,000 Bot Fodcha Menggunakan Alamat IP Cina setiap hari, dengan sebagian besar dari mereka menggunakan layanan China Unicom (59.9%) Dan Telekomunikasi China (39.4%).

Fodcha diketahui menginfeksi perangkat baru menggunakan eksploitasi yang dirancang untuk menggunakan kerentanan di sejumlah perangkat, serta Crazyfia Alat Brute Force. Daftar perangkat dan layanan yang termasuk serangan Fodcha:

1. Android: Android ADB Debug Server RCE;
2. Gitlab: CVE-2021-22205;
3. Realtek Jungle SDK: CVE-2021-35394;
4. Mvpower Dvr: Eksekusi Perintah Shell yang Tidak Tersentuh Jaws Webserver;
5. LILIN Dvr: Lilin DVR RCE;
6. Totolink Router: pintu belakang masuk Totolink router;
7. Pondok Router: Web RCE di Pondok router.

Operator fodcha menggunakan hasil pemindaian crazyfia untuk mendapatkan akses ke perangkat yang rentan dan kemudian menggunakan muatan malware di atasnya. Para ahli menulis bahwa botnet dapat mampu mips, MPSL, LENGAN, x86 dan arsitektur lainnya.

Botnet diketahui telah menggunakan lipat[.]dalam domain untuk server perintah-dan-kontrol sejak Januari 2022, dan beralih ke kulkas[.]CC pada bulan Maret ketika penyedia layanan cloud menonaktifkan domain pertama.

Izinkan saya mengingatkan Anda bahwa kami juga menulis itu KITA. Pihak berwenang mengganggu Cyclops Blink Botnet, dan itu Botnet Fritzfrog aktif lagi.