Постоянно растущий ботнет Fodcha специализируется на DDoS-атаках

Ботнет Fodcha — это новый вредоносный проект, который неуклонно растет, добавляя чуть более 100 зараженных устройств в день. Этот ботнет не связан с печально известным семейством ботнетов Mirai , но он также ориентирован исключительно на атаки распределенного отказа в обслуживании (DDoS). Преступники, стоящие за ботнетом Fodcha, заражают широкий спектр маршрутизаторов, DV и других устройств, подключенных к Интернету. Векторы заражения, на которые они полагаются, — это в основном старые уязвимости, которые все еще присутствуют в устройствах с устаревшей прошивкой.

Боты-часть ботнета Fodcha, по-видимому, в основном расположена в Китае, что означает, что это основной регион, за которым охотятся преступники. В настоящее время в ботнете Fodcha насчитывается более 62 000 активных заражений, но, как упоминалось ранее, их число продолжает расти с каждым днем.

В дополнение к злоупотреблению старыми уязвимостями, ботнет Fodcha также использует инструмент взлома методом грубой силы, чтобы попытаться угадать пароли своих целей. Эта стратегия может сработать, поскольку многие пользователи недооценивают важность надежных учетных данных безопасности и в конечном итоге используют слабые пароли для своих маршрутизаторов. Ботнет Fodcha регулярно обновляется, но пока не используется в громких DDoS-атаках. Однако, судя по неуклонному росту проекта, можно с уверенностью предположить, что вскоре ботнет Fodcha станет полноценным оружием.