Forscher von Qihoo 360 haben ein gigantisches neues Botnet entdeckt, das mehr als 100 Angriffe pro Tag starten kann.

Der Bedrohungsakteur zielt auf Geräte wie Router, DVRs und Server mit Malware namens Fodcha ab. In weniger als einem Monat fanden Forscher heraus, dass Angreifer mehr als 62,000 Geräte mit Fodcha-Malware infizieren konnten.

Zu jeder Zeit werden etwa 10 Geräte verwendet, um Distributed Denial of Service (DDoS)-Angriffe zu starten, wobei die Dienste von China Unicom (000 %) und China Telecom (59 %) genutzt werden.

Es zielt täglich auf Hunderte von Opfern ab

„Basierend auf direkten Daten aus der Sicherheitsgemeinschaft, mit der wir zusammenarbeiten, übersteigt die Anzahl der täglichen Live-Bots 56,000“, sagten die Forscher. „Die globale Infektion scheint ziemlich groß zu sein, da es allein in China täglich mehr als 10,000 aktive Bots (IPs) gibt und auch täglich mehr als 100 DDoS-Opfer angegriffen werden.“

Um Endpunkte zu kompromittieren, verwenden Angreifer eine Reihe von Exploits, die n-day-Schwachstellen in Geräten und Diensten ausnutzen, darunter Android ADB Debug Server RCE, Realtek Jungle SDK, TOTOLINK-Router, ZHONE-Router und andere.

Darüber hinaus zielt das Botnetz auf MIPS-, MPSL-, ARM-, x86- und andere CPU-Architekturen ab.

Die ursprünglich für Command and Control (C2) verwendete Domain mit dem Namen [.]en wurde am 19. März vom Anbieter abgeschaltet, fügten die Forscher hinzu. Danach migrierten die Bedrohungsakteure zu fridgeexperts.[.]CC.

„Der Wechsel von v1 zu v2 ist darauf zurückzuführen, dass ihr Cloud-Anbieter die C2-Server entsprechend der v1-Version gestoppt hat, sodass den Fodcha-Betreibern keine andere Wahl blieb, als v2 neu zu starten und C2 zu aktualisieren“, so die Forscher.

„Das neue C2 ist mehr als einem Dutzend IP-Adressen zugewiesen und wird in mehreren Ländern vertrieben, darunter die Vereinigten Staaten, Korea, Japan und Indien, wobei weitere Cloud-Anbieter wie Amazon, DediPath, DigitalOcean, Linode und viele mehr beteiligt sind.“

Via: BleepingComputer

Teilen Sie es