Gestaag groeiende Fodcha Botnet is gespecialiseerd in DDoS-aanvallen

Het Fodcha Botnet is een nieuw kwaadaardig project dat gestaag lijkt te groeien, met iets meer dan 100 geïnfecteerde apparaten per dag. Dit botnet is niet gelieerd aan de beruchte Mirai Botnet -familie, maar richt zich ook uitsluitend op Distributed-Denial-of-Service (DDoS)-aanvallen. De criminelen achter het Fodcha Botnet infecteren een breed scala aan routers, DV en andere met internet verbonden apparaten. De infectievectoren waarop ze vertrouwen, zijn meestal oudere kwetsbaarheden, die nog steeds aanwezig zijn op apparaten met verouderde firmware.

Het botsgedeelte van het Fodcha Botnet lijkt zich voornamelijk in China te bevinden, wat impliceert dat dit de primaire regio is waar de criminelen op uit zijn. Momenteel heeft het Fodcha Botnet meer dan 62.000 actieve infecties, maar zoals eerder vermeld, blijft het aantal dagelijks groeien.

Naast het misbruiken van oudere kwetsbaarheden, gebruikt het Fodcha Botnet ook een brute-force cracking-tool om te proberen de wachtwoorden van zijn doelen te raden. Deze strategie zou kunnen werken, omdat veel gebruikers het belang van sterke beveiligingsreferenties onderschatten en uiteindelijk zwakke wachtwoorden voor hun routers gebruiken. Het Fodcha Botnet ondergaat regelmatig updates, maar moet nog worden gebruikt bij spraakmakende DDoS-aanvallen. Echter, te oordelen naar de gestage groei van het project, is het veilig om aan te nemen dat het niet lang zal duren voordat het Fodcha Botnet volledig bewapend is.