Fodcha Botnet en croissance constante se spécialise dans les attaques DDoS

Le Fodcha Botnet est un nouveau projet malveillant qui semble se développer régulièrement, ajoutant un peu plus de 100 appareils infectés par jour. Ce botnet n'est pas affilié à la tristement célèbre famille Mirai Botnet , mais il se concentre également exclusivement sur les attaques par déni de service distribué (DDoS). Les criminels derrière le Fodcha Botnet infectent un large éventail de routeurs, DV et autres appareils connectés à Internet. Les vecteurs d'infection sur lesquels ils s'appuient sont pour la plupart des vulnérabilités plus anciennes, qui sont toujours présentes dans les appareils dotés d'un micrologiciel obsolète.

La partie bots du Fodcha Botnet semble être principalement située en Chine, ce qui implique que c'est la principale région que les criminels recherchent. Actuellement, le Fodcha Botnet compte plus de 62 000 infections actives mais, comme mentionné précédemment, le nombre ne cesse de croître chaque jour.

En plus d'abuser d'anciennes vulnérabilités, le Fodcha Botnet utilise également un outil de craquage par force brute pour essayer de deviner les mots de passe de ses cibles. Cette stratégie pourrait fonctionner car de nombreux utilisateurs sous-estiment l'importance d'informations d'identification de sécurité solides et finissent par utiliser des mots de passe faibles pour leurs routeurs. Le Fodcha Botnet subit des mises à jour régulières, mais il n'a pas encore été utilisé dans des attaques DDoS de haut niveau. Cependant, à en juger par la croissance constante du projet, il est prudent de supposer qu'il ne faudra pas longtemps avant que le Fodcha Botnet ne soit complètement armé.