Fodcha Botnet

Fodcha adlı yeni bir botnet, savunmasız cihazları bot ordusuna dahil ederek hızla büyüyor. Botnet operatörleri, onu her gün yüzden fazla kurbana karşı DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatmak için kullandı. Tehdidin faaliyetleri, Qihoo 360'ın Ağ Güvenliği Araştırma Laboratuvarı'ndaki (360 Netlab) araştırmacılar tarafından belirlendi ve tahminlerine göre Fodcha, 29 Mart ile 10 Nisan 2022 arasındaki dönemde 62.000'den fazla cihaza yayıldı.

Fodcha, yönlendiriciler, DVR'ler ve sunucular dahil olmak üzere hedeflenen cihazlarını tehlikeye atmak için N günlük güvenlik açıklarının yanı sıra kaba kuvvet taktiklerine de güveniyor. Daha spesifik olarak, botnet'in hedeflediği modellerden bazıları Realtek Jungle SDK, MVPower DVR, LILIN DVR, TOTOLINK, ZHONE yönlendiricileri ve diğerleridir. Hedeflenen mimariler MIPS, MPSL, ARM, x86 ve daha fazlasını içerir. Fodcha, kaba kuvvet girişimleri için Crazyfia olarak bilinen bir kırma aracı kullanır.

Fodcha botnet operatörlerinin, ilk bulut sağlayıcıları onları kapattıktan sonra Komuta ve Kontrol (C2, C&C) sunucularını değiştirmek zorunda kaldıklarına dikkat edilmelidir. İkinci altyapı, buzdolabı uzmanlarından[.]cc üzerinden çalışır ve 12'den fazla IP ile eşlenir. Ayrıca, Kore, Japonya, Hindistan ve ABD dahil olmak üzere dünyanın çeşitli ülkeleri arasında dağıtılmaktadır. İlk yinelemeyle benzer bir sonuçtan kaçınmak için tehdit aktörleri Amazon, DigitalOCean, Linode, DediPath ve daha fazlası gibi daha fazla bulut sağlayıcısı kullanıyor.