Yeni Fodcha Botnet Saldırıları Daha Fazla 100 Günlük Kurbanlar
Çihoo 360 (360 Netlab) uzmanlar rapor her gün yüzlerce kurbana DDoS saldırıları başlatan yeni bir Fodcha botnetinin keşfi. örneğin saldırganlar tarafından Spring Core uygulamalarında uzaktan kod yürütmek için kullanılabilir., tehdit hızla büyüyor ve yeni botlarla dolduruluyor, yönlendiriciler dahil, DRV'ler ve savunmasız sunucular.
Mart ayından itibaren 29 Nisan'a 10, NS Kahretsin botnet daha fazlasını içeriyor 62,000 cihazlar. Kötü amaçlı yazılımla ilişkili benzersiz IP adreslerinin sayısı dalgalanıyor, çevreyi izleyen uzmanlarla 10,000 Her gün Çince IP adreslerini kullanan Fodcha botları, çoğunun hizmetlerini kullanarak Çin Unicom (59.9%) ve Çin Telekom (39.4%).
Fodcha'nın, birkaç cihazdaki güvenlik açıklarını kullanmak için tasarlanmış açıkları kullanarak yeni cihazlara bulaştığı bilinmektedir., ayrıca çılgınlık kaba kuvvet aracı. Fodcha saldırılarının içerdiği cihaz ve hizmetlerin listesi:
- Android: Android ADB Hata Ayıklama Sunucusu RCE;
- GitLab: CVE-2021-22205;
- Realtek Orman SDK'sı: CVE-2021-35394;
- MVGüç DVR: kabuk komutlarının kimliği doğrulanmamış yürütülmesi JAWS Web sunucusu;
- MUM DVR: LILIN DVR RCE;
- TOTOLINK Yönlendiriciler: arka kapı TOTOLINK yönlendiriciler;
- ZHONE yönlendirici: içinde Web RCE ZHONE yönlendiriciler.
Fodcha operatörleri, savunmasız cihazlara erişim sağlamak için Crazyfia taramalarının sonuçlarını kullanır ve ardından bunlara kötü amaçlı yazılım yükleri dağıtır. Uzmanlar, botnet'in MIPS yeteneğine sahip olabileceğini yazıyor, MPSL, KOL, x86 ve diğer mimariler.
Botnet'in katlanmış kullandığı biliniyor[.]Ocak ayından bu yana komuta ve kontrol sunucusunun etki alanı olarak 2022, ve buzdolabı uzmanlarına geçti[.]cc, bulut hizmeti sağlayıcısının ilk etki alanını devre dışı bıraktığı Mart ayında.
şunu da yazdığımızı hatırlatalım BİZ.. Yetkililer Rahatsız Ediyor Cyclops Blink Botnet, ve şu FritzFrog botnet şimdi bir Akamai bölümü.