Altyapının tespitinden kaçınmak için paketlere ve yeni özelliklere enjekte edilen fidye talepleri içeren Fodcha DDOS Botnet'in yeni bir versiyonu ortaya çıktı.
360Netlab araştırmacıları Nisan 2022'de Fodcha'yı keşfettiler ve o zamandan beri sessizce kalkınma ve yükseltmeler alıyor, sürekli olarak iyileştiriliyor ve daha güçlü bir tehdit haline geliyor.
Aynı araştırmacılar tarafından yayınlanan yeni bir rapora göre, en son Fodcha sürüm 4, benzeri görülmemiş bir ölçeğe dönüştü ve geliştiricileri Netlab'ın son raporundan sonra analizi önlemek için önlemler aldı.
Bu Botnet versiyonundaki en önemli gelişme, doğrudan mağdurların ağlarına karşı kullanılan DDOS paketlerinde fidye taleplerinin teslim edilmesidir.
Buna ek olarak, BOTNET artık C2 sunucusu ile iletişim kurmak için şifreleme kullanıyor ve güvenlik araştırmacılarının kötü amaçlı yazılımları analiz etmesini ve potansiyel olarak altyapısını düşürmesini zorlaştırıyor.
Bir DDOS operasyonu olarak Fodcha, günde ortalama 100 kurbanı hedeflediği Nisan ayından bu yana önemli ölçüde büyümüştü. Ortalama hedef sayısı on kat arttı ve günde 1.000'e ulaştı.
Botnet artık günde 60.000 aktif bot düğümü çalıştırmak için 42 C2 alanına güvenerek 1 TBPS'ye kadar yıkıcı trafik üretiyor.
NetLab'a göre Fodcha, 11 Ekim 2022'de yeni bir zirveye ulaştı ve tek bir günde 1.396 hedefe saldırdı.
Fodcha'nın onaylanmış saldırılarının bazı önemli örnekleri şunlardır:
Fodcha’nın hedeflerinin çoğu Çin ve Amerika Birleşik Devletleri'nde bulunuyor, ancak Botnet’in erişimi zaten küresel, Avrupa, Avustralya, Japonya, Rusya, Brezilya ve Kanada'da enfekte.
NetLab'ın analistleri, Fodcha'nın ateş gücünü DDOS saldırıları başlatmak isteyen diğer tehdit aktörlerine kiralayarak para kazandığına inanıyor. Bununla birlikte, en son sürüm, saldırıları durdurmak için bir Monero fidye talep ederek gasp içeriyor.
NetLab tarafından deşifre edilen DDOS paketlerine dayanarak, Fodcha şimdi kurbanlardan yaklaşık 1.500 dolar değerinde 10 XMR (Monero) ödenmesini talep ediyor.
Bu talepler, Botnet'in DDOS paketlerinin 'veri' bölümüne gömülür ve bir ödeme yapılmadıkça saldırıların devam edeceği konusunda uyarır.
Ancak, Monero bir gizlilik parası olduğu için izlemek çok daha zordur. Bu nedenle, kara para aklamayı veya diğer yasadışı faaliyetleri önlemek için yasal gereklilikler nedeniyle neredeyse tüm ABD kripto borsaları tarafından satışa sunulmamaktadır.
Bu nedenle, fidye yazılımı çeteleri ve diğer tehdit aktörleri genellikle XMR'yi bir ödeme seçeneği olarak talep ederken, neredeyse tüm şirketler Bitcoin'de ödeme yapmayı tercih eder, bu da muhtemelen DDOS saldırılarıyla benzer bir durum olacaktır.
Yeni Kaos Kötü Yazılım Windows, DDOS saldırıları için Linux Cihazları Enfekte
Botnet saldırıları nasıl çalışır ve onlara karşı nasıl savunulur
Microsoft, KOBİ'ler için Enterprise DDOS korumasını duyurdu
2022'de DDOS ve Bot Saldırıları: Risk Altında İş Sektörleri ve Nasıl Savunulur
Imperva, uzun ömürlü, 25,3 milyar isteği DDOS saldırısı hafifletti
Kaynak: Bleeping Computer