Fodcha botnet

A Fodcha nevű új botnet rohamosan növekszik, mivel sebezhető eszközöket épít be botseregébe. A botnet üzemeltetői naponta több mint száz áldozat ellen indítottak DDoS (Distributed Denial-of-Service) támadást. A fenyegetés tevékenységét a Qihoo 360 Network Security Research Lab (360 Netlab) kutatói azonosították, és becsléseik szerint a Fodcha több mint 62 000 eszközre terjedt ki a 2022. március 29. és április 10. közötti időszakban.

A Fodcha az N-napos sebezhetőségekre, valamint a brute force taktikára támaszkodik, hogy kompromittálja megcélzott eszközeit, köztük útválasztókat, DVR-eket és szervereket. Pontosabban, néhány modell, amelyre a botnet irányul, a Realtek Jungle SDK, az MVPower DVR, a LILIN DVR, a TOTOLINK, a ZHONE útválasztók és mások. A megcélzott architektúrák közé tartozik a MIPS, MPSL, ARM, x86 és még sok más. A nyers erő kísérleteihez a Fodcha egy Crazyfia néven ismert feltörő eszközt használ.

Meg kell jegyezni, hogy a Fodcha botnet üzemeltetői kénytelenek voltak lecserélni Command-and-Control (C2, C&C) szervereiket, miután kezdeti felhőszolgáltatójuk leszerelte őket. A második infrastruktúra a fridgexperts[.]cc-ből működik, és több mint 12 IP-re van leképezve. Ezenkívül a világ számos országában terjesztik, beleértve Koreát, Japánt, Indiát és az Egyesült Államokat. Az első iterációhoz hasonló eredmény elkerülése érdekében a fenyegetés szereplői több felhőszolgáltatót használnak, mint például az Amazon, a DigitalOCean, a Linode, a DediPath és még sok más.