Fodcha Botnet

Fodcha Botnet

一個名為 Fodcha 的新殭屍網絡正在迅速發展,將易受攻擊的設備整合到其殭屍大軍中。殭屍網絡的運營商每天使用它對一百多名受害者發起 DDoS(分佈式拒絕服務)攻擊。奇虎 360 網絡安全研究實驗室 (360 Netlab) 的研究人員確定了威脅的活動,據他們估計,在 2022 年 3 月 29 日至 4 月 10 日期間,Fodcha 已傳播到超過 62,000 台設備。

Fodcha 依靠 N-day 漏洞以及暴力破解策略來破壞其目標設備,包括路由器、DVR 和服務器。更具體地說,殭屍網絡針對的一些模型是 Realtek Jungle SDK、MVPower DVR、LILIN DVR、TOTOLINK、ZHONE 路由器等。目標架構包括 MIPS、MPSL、ARM、x86 等。對於蠻力嘗試,Fodcha 使用了一種名為 Crazyfia 的破解工具。

應該指出的是,Fodcha 殭屍網絡的運營商在最初的雲供應商將其關閉後被迫切換其命令和控制(C2、C&C)服務器。第二個基礎架構在冰箱專家[.]cc 之外運行,並映射到超過 12 個 IP。此外,它分佈在世界多個國家,包括韓國、日本、印度和美國。為了避免與第一次迭代類似的結果,威脅參與者正在使用更多的雲提供商,例如 Amazon、DigitalOCean、Linode、DediPath 等。

Trending

Most Viewed

Loading...