Stadigt växande Fodcha Botnet är specialiserat på DDoS-attacker

Fodcha Botnet är ett nytt skadligt projekt som ser ut att växa stadigt och lägger till lite över 100 infekterade enheter per dag. Detta botnät är inte anslutet till den ökända Mirai Botnet- familjen, men det fokuserar också uteslutande på Distributed-Denial-of-Service (DDoS)-attacker. Brottslingarna bakom Fodcha Botnet infekterar ett brett utbud av routrar, DV och andra Internet-anslutna enheter. Infektionsvektorerna de förlitar sig på är oftast äldre sårbarheter, som fortfarande finns i enheter med föråldrad firmware.

Bots-delen av Fodcha Botnet verkar mestadels vara belägen i Kina, vilket antyder att detta är den primära regionen som brottslingarna letar efter. För närvarande har Fodcha Botnet över 62 000 aktiva infektioner men, som tidigare nämnts, fortsätter antalet att växa dagligen.

Förutom att missbruka äldre sårbarheter, använder Fodcha Botnet också ett brute-force-knäckningsverktyg för att försöka gissa lösenorden för sina mål. Denna strategi skulle kunna fungera eftersom många användare underskattar vikten av starka säkerhetsuppgifter och slutar med att använda svaga lösenord för sina routrar. Fodcha Botnet genomgår regelbundna uppdateringar, men det ska ännu inte användas i högprofilerade DDoS-attacker. Men att döma av den stadiga tillväxten av projektet, är det säkert att anta att det inte kommer att dröja länge innan Fodcha Botnet är fullt vapen.