Yeni Fodcha Botnet Saldırıları Daha Fazla 100 Günlük Kurbanlar

Çihoo 360 (360 Netlab) uzmanlar rapor her gün yüzlerce kurbana DDoS saldırıları başlatan yeni bir Fodcha botnetinin keşfi. örneğin saldırganlar tarafından Spring Core uygulamalarında uzaktan kod yürütmek için kullanılabilir., tehdit hızla büyüyor ve yeni botlarla dolduruluyor, yönlendiriciler dahil, DRV'ler ve savunmasız sunucular.

Mart ayından itibaren 29 Nisan'a 10, NS Kahretsin botnet daha fazlasını içeriyor 62,000 cihazlar. Kötü amaçlı yazılımla ilişkili benzersiz IP adreslerinin sayısı dalgalanıyor, çevreyi izleyen uzmanlarla 10,000 Her gün Çince IP adreslerini kullanan Fodcha botları, çoğunun hizmetlerini kullanarak Çin Unicom (59.9%) ve Çin Telekom (39.4%).

Yeni Fodcha botnet

Bilgi güvenliği topluluğundan aldığımız doğrudan verilere dayanarak, canlı bot sayısı aşıyor 56,000 günlük. Yayılma oldukça büyük görünüyor, üzerinde ile 10,000 aktif botlar (IP'ler) sadece Çin'de günlük olarak kayıtlı, hem de bitti 100 DDoS saldırısı günlük kurbanlar.uzmanlar yazıyor.

Fodcha'nın, birkaç cihazdaki güvenlik açıklarını kullanmak için tasarlanmış açıkları kullanarak yeni cihazlara bulaştığı bilinmektedir., ayrıca çılgınlık kaba kuvvet aracı. Fodcha saldırılarının içerdiği cihaz ve hizmetlerin listesi:

  1. Android: Android ADB Hata Ayıklama Sunucusu RCE;
  2. GitLab: CVE-2021-22205;
  3. Realtek Orman SDK'sı: CVE-2021-35394;
  4. MVGüç DVR: kabuk komutlarının kimliği doğrulanmamış yürütülmesi JAWS Web sunucusu;
  5. MUM DVR: LILIN DVR RCE;
  6. TOTOLINK Yönlendiriciler: arka kapı TOTOLINK yönlendiriciler;
  7. ZHONE yönlendirici: içinde Web RCE ZHONE yönlendiriciler.

Fodcha operatörleri, savunmasız cihazlara erişim sağlamak için Crazyfia taramalarının sonuçlarını kullanır ve ardından bunlara kötü amaçlı yazılım yükleri dağıtır. Uzmanlar, botnet'in MIPS yeteneğine sahip olabileceğini yazıyor, MPSL, KOL, x86 ve diğer mimariler.

Botnet'in katlanmış kullandığı biliniyor[.]Ocak ayından bu yana komuta ve kontrol sunucusunun etki alanı olarak 2022, ve buzdolabı uzmanlarına geçti[.]cc, bulut hizmeti sağlayıcısının ilk etki alanını devre dışı bıraktığı Mart ayında.

yeni C&C sunucusu bir düzineden fazla IP adresiyle eşleşir ve ABD dahil birçok ülkeye dağıtılır, Kore, Japonya, ve Hindistan, ve onunla ilişkili daha fazla bulut sağlayıcısı, dahil olmak üzere Amazon, DediPath, DijitalOkyanus, Linode, ve dahası.NS Çihoo 360 rapor not edildi.

şunu da yazdığımızı hatırlatalım BİZ.. Yetkililer Rahatsız Ediyor Cyclops Blink Botnet, ve şu FritzFrog botnet şimdi bir Akamai bölümü.

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu