Fodcha Botnet in costante crescita è specializzata in attacchi DDoS

Fodcha Botnet è un nuovo progetto dannoso che sembra crescere costantemente, aggiungendo poco più di 100 dispositivi infetti al giorno. Questa botnet non è affiliata alla famigerata famiglia di botnet Mirai , ma si concentra esclusivamente sugli attacchi Distributed-Denial-of-Service (DDoS). I criminali dietro la botnet Fodcha stanno infettando un'ampia gamma di router, DV e altri dispositivi connessi a Internet. I vettori di infezione su cui si basano sono per lo più vulnerabilità più vecchie, che sono ancora presenti nei dispositivi con firmware obsoleto.

La parte dei bot della Fodcha Botnet sembra essere situata principalmente in Cina, il che implica che questa è la regione principale in cui i criminali stanno perseguendo. Attualmente, la Fodcha Botnet ha oltre 62.000 infezioni attive ma, come accennato in precedenza, il numero continua a crescere ogni giorno.

Oltre ad abusare delle vecchie vulnerabilità, Fodcha Botnet utilizza anche uno strumento di cracking a forza bruta per cercare di indovinare le password dei suoi obiettivi. Questa strategia potrebbe funzionare poiché molti utenti sottovalutano l'importanza di credenziali di sicurezza forti e finiscono per utilizzare password deboli per i loro router. La Fodcha Botnet viene regolarmente aggiornata, ma deve ancora essere utilizzata in attacchi DDoS di alto profilo. Tuttavia, a giudicare dalla crescita costante del progetto, è lecito ritenere che non passerà molto tempo prima che Fodcha Botnet venga completamente armata.