Nieuwe Fodcha Botnet-aanvallen meer dan 100 Slachtoffers dagelijks
Qihoo 360 (360 Netlab) experts verslag doen van de ontdekking van een nieuw Fodcha-botnet dat dagelijks DDoS-aanvallen uitvoert op honderden slachtoffers. het kan bijvoorbeeld door aanvallers worden gebruikt om op afstand code uit te voeren in Spring Core-toepassingen, de dreiging groeit snel en wordt aangevuld met nieuwe bots, inclusief routers, DRV's en kwetsbare servers.
Vanaf maart 29 tot april 10, de neuken botnet omvatte meer dan 62,000 apparaten. Het aantal unieke IP-adressen dat aan de malware is gekoppeld, fluctueert, met experts die in de buurt zijn 10,000 Fodcha-bots die elke dag Chinese IP-adressen gebruiken, waarvan de meesten gebruikmaken van de diensten van China Unicom (59.9%) en China Telecom (39.4%).
Het is bekend dat Fodcha nieuwe apparaten infecteert met behulp van exploits die zijn ontworpen om kwetsbaarheden op een aantal apparaten te gebruiken, net als de Crazyfia brute kracht tool. De lijst met apparaten en services die Fodcha-aanvallen bevatten::
- Android: Android ADB-foutopsporingsserver RCE;
- GitLab: CVE-2021-22205;
- Realtek Jungle SDK: CVE-2021-35394;
- MVPower DVR: niet-geverifieerde uitvoering van shell-commando's in JAWS-webserver;
- KAARS DVR: LILIN DVR RCE;
- TOTOLINK Routers: achterdeur binnen TOTOLINK routers;
- ZHONE router: Web RCE in ZHONE routers.
Fodcha-operators gebruiken de resultaten van Crazyfia-scans om toegang te krijgen tot kwetsbare apparaten en vervolgens malware-payloads erop te implementeren. Experts schrijven dat het botnet in staat kan zijn tot MIPS, MPSL, ARM, x86 en andere architecturen.
Het is bekend dat het botnet gevouwen heeft gebruikt[.]in als het domein voor de command-and-control-server sinds januari 2022, en overgestapt naar koelkastexperts[.]cc in maart toen de cloudserviceprovider het eerste domein uitschakelde.
Laat me je eraan herinneren dat we dat ook schreven Hoe zich te ontdoen van Dating-gate.com. Autoriteiten verstoren Cyclops Blink Botnet, en dat FritzFrog-botnet Het P2P-botnet FritzFrog.