بات نت Fodcha DDoS با قابلیت های جدید دوباره ظاهر شد
محققان فاش کردند که عامل تهدید پشت بات نت انکار سرویس توزیع شده (DDoS) Fodcha با قابلیت های جدیدی دوباره ظاهر شده است.
آزمایشگاه تحقیقاتی امنیت شبکه Qihoo 360 در گزارشی که هفته گذشته منتشر شد، گفت: ظهور مجدد این بات نت شامل تغییراتی در پروتکل ارتباطی آن و توانایی اخاذی از پرداختهای ارز دیجیتال در ازای توقف حمله DDoS علیه یک هدف است.
Fodcha برای اولین بار در اوایل ماه آوریل، با انتشار بدافزار از طریق آسیبپذیریهای شناخته شده در دستگاههای Android و IoT و همچنین گذرواژههای ضعیف Telnet یا SSH منتشر شد.
Fodcha به یک بات نت در مقیاس بزرگ با بیش از 60000 گره فعال و 40 دامنه فرمان و کنترل (C2) تبدیل شده است که می تواند به راحتی بیش از 1 ترابیت در ثانیه ترافیک ایجاد کرده و از بسیاری از کدهای حمله Mirai مجدداً استفاده و در مجموع از 17 روش حمله پشتیبانی کند.
گفته می شود اوج فعالیت در 11 اکتبر 2022 رخ داده است، زمانی که بدافزار 1396 دستگاه را در یک روز هدف قرار داد.
برخی از اهداف برجسته این بات نت کشورهای چین، ایالات متحده، سنگاپور، ژاپن، روسیه، آلمان، فرانسه، بریتانیا، کانادا و هلند هستند که سازمانهای بهداشتی، اجرایی و ارائهدهنده خدمات ابری در این کشورها مورد حمله قرار گرفته است.
تکامل Fodcha همچنین با ویژگیهای مخفیانه جدیدی همراه بوده است که ارتباطات با سرور C2 را رمزگذاری میکند و درخواستهای باج را تعبیه میکند و آن را به تهدیدی قویتر تبدیل میکند.
به عنوان اقدامات پیشگیرانه، از شرکت ها خواسته می شود تا دارایی های حیاتی را شناسایی کنند، درک کنند که کاربران چگونه به شبکه های شرکتی متصل می شوند، در یک سرویس حفاظتی DDoS ثبت نام کنند، و پاسخ DDoS و طرح های تداوم کسب و کار را توسعه دهند.
آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) می گوید: «دستگاههای اینترنت اشیا به اینترنت متصل هستند و اغلب از رمزهای عبور پیشفرض استفاده میکنند و وضعیتهای امنیتی مناسبی ندارند، که آنها را در معرض خطر و بهرهبرداری قرار میدهد».
از آنجایی که آلودگی دستگاههای اینترنت اشیا اغلب مورد توجه کاربران قرار نمیگیرد، یک مهاجم به راحتی میتواند صدها هزار دستگاه از این دستگاهها را در یک باتنت قدرتمند جمعآوری کند که قادر به انجام یک حمله با حجم بالا است.»
منبع:
https://thehackernews.com/2022/10/fodcha-ddos-botnet-resurfaces-with-new.html
