Nye Fodcha Botnet angriper mer enn 100 Ofre daglig

Qihoo 360 (360 Netlab) eksperter rapportere oppdagelsen av et nytt Fodcha-botnett som lanserer DDoS-angrep på hundrevis av ofre hver dag. for eksempel kan den brukes av angripere til å eksternt kjøre kode i Spring Core-applikasjoner, trusselen vokser raskt og fylles opp med nye roboter, inkludert rutere, DRV-er og sårbare servere.

Fra mars 29 til april 10, de faen botnett inkluderte mer enn 62,000 enheter. Antall unike IP-adresser knyttet til skadelig programvare varierer, med eksperter som overvåker rundt 10,000 Fodcha-bots bruker kinesiske IP-adresser hver dag, med de fleste av dem som bruker tjenestene til China Unicom (59.9%) og China Telecom (39.4%).

Nytt Fodcha-botnett

Basert på direkte data som vi mottok fra informasjonssikkerhetsmiljøet, antall live bots overskrider 56,000 daglig. Formidlingen ser ganske massiv ut, med over 10,000 aktive roboter (IP-er) registrert daglig i Kina alene, så vel som over 100 DDoS-angrep ofre daglig.skriver ekspertene.

Fodcha er kjent for å infisere nye enheter ved å bruke utnyttelser designet for å bruke sårbarheter i en rekke enheter, samt Crazyfia brute force verktøy. Listen over enheter og tjenester som Fodcha angriper inkluderer:

  1. Android: Android ADB Debug Server RCE;
  2. GitLab: CVE-2021-22205;
  3. Realtek Jungle SDK: CVE-2021-35394;
  4. MVPower DVR: uautentisert utførelse av skallkommandoer i JAWS webserver;
  5. STEARINLYS DVR: LILIN DVR RCE;
  6. TOTOLINK Rutere: bakdør inn TOTOLINK rutere;
  7. ZHONE Ruter: Web RCE inn ZHONE rutere.

Fodcha-operatører bruker resultatene av Crazyfia-skanninger for å få tilgang til sårbare enheter og distribuerer deretter skadelig programvare på dem. Eksperter skriver at botnettet kan være i stand til MIPS, MPSL, VÆPNE, x86 og andre arkitekturer.

Botnettet er kjent for å ha brukt foldet[.]i som domene for kommando-og-kontroll-serveren siden januar 2022, og byttet til fridgexperts[.]cc i mars da skytjenesteleverandøren deaktiverte det første domenet.

Den nye C&C-serveren tilordner over et dusin IP-adresser og er distribuert over flere land, inkludert USA, Korea, Japan, og India, og flere skyleverandører knyttet til det, gjelder også Amazon, DediPath, DigitalOcean, Linode, og mer.de Qihoo 360 rapport notert.

La meg minne deg på at vi også skrev det OSS.. Myndighetene forstyrrer Cyclops Blink Botnet, og det FritzFrog botnett nå en avdeling av Akamai.

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen