2022-10-31 17:16:03
Обновленный ботнет Fodcha достигает мощности 1 Тб/сек и требует выкуп прямо в DDoS-пакетах
11 октября Fodcha достиг своего пика, атаковав сразу 1396 целей за день. В настоящее время ботнет использует 42 C&C-домена для ежедневной работы 60 000 активных ботов, которые способны генерировать атаки мощностью до 1 Тб/сек.
Большинство целей Fodcha расположены в Китае и США, но ботнет также заразил системы в Европе, Австралии, Японии, России, Бразилии и Канаде.
Аналитики считают, что операторы Fodcha зарабатывают деньги, сдавая свой ботнет в аренду другим злоумышленникам, желающим проводить DDoS-атаки. Более того, новая версия Fodcha занимается еще и вымогательством: за прекращение атак требуя от жертв выкуп в криптовалюте Monero.
Fodcha требует у целей от 10 XMR (Monero), то есть около 1500 долларов. Интересно, что сами требования встроены в DDoS-пакеты ботнета, где злоумышленники предупреждают, что атаки будут продолжаться до тех пор, пока не будет произведена оплата.
Также в отчете исследователей отмечается, что теперь ботнет использует шифрование для связи с управляющим сервером, что затрудняет анализ малвари, а также потенциальное уничтожение ее инфраструктуры ИБ-специалистами.
13.9K views14:16