Fodcha DDoS僵尸网络以新功能重新出现

背后的威胁行为者Fodcha公司研究人员透露，分布式拒绝服务（DDoS）僵尸网络重新出现了新的功能。

奇虎360的网络安全研究实验室在上周发布的一份报告中表示，这包括对其通信协议的更改，以及勒索加密货币付款以阻止针对目标的DDoS攻击的能力。

Fodcha于今年4月初首次曝光，恶意软件通过Android和IoT设备中的已知漏洞以及脆弱的Telnet或SSH密码传播。

这家网络安全公司表示，Fodcha已经发展成为一个大型僵尸网络，拥有超过60000个活动节点和40个指挥和控制（C2）域，可以“轻松生成超过1Tbps的流量”。

据称，活动高峰发生在2022年10月11日，当时恶意软件在一天内攻击了1396台设备。

自2022年6月下旬以来，僵尸网络评选出的最热门国家包括中国、美国、新加坡、日本、俄罗斯、德国、法国、英国、加拿大和荷兰。

一些突出的目标包括医疗保健组织和执法机构，以及一家知名的云服务提供商，该提供商的流量超过1Tbps。

Fodcha的发展还伴随着新的隐形功能，这些功能可以加密与C2服务器的通信，并嵌入赎金要求，使其成为更强大的威胁。

该网络安全公司表示：“Fodcha重用了Mirai的大量攻击代码，并支持总共17种攻击方法”。

Lumen Black Lotus实验室的最新研究指出，越来越多的人滥用无连接轻型目录访问协议（CLDAP）来扩大DDoS攻击的规模。

为此，已确定多达12142个开放式CLDAP反射器，其中大多数分布在美国和巴西，在德国、印度和墨西哥的分布较少。

在一个例子中，在9个多月的时间里，有人观察到与北美一家未命名的区域零售业务相关的CLDAP服务将“有问题的流量”导向广泛的目标，其CLDAP流量高达7.8 Gbps。

Black Lotus Labs发出警告的同时，美国政府机构发布了一项联合咨询，帮助组织采取积极措施，降低DDoS攻击的可能性和影响。

作为预防措施，我们敦促企业识别关键资产，了解用户如何连接到公司网络，注册DDoS保护服务，并制定DDoS响应和业务连续性计划。

美国网络安全与基础设施安全局（CISA）表示：“物联网设备是互联网连接的，通常使用默认密码，并且缺乏良好的安全姿态，因此很容易受到破坏和利用”。

“由于物联网设备的感染通常不会被用户察觉，攻击者可以很容易地将数十万个此类设备组装成一个强大的僵尸网络，从而进行大规模攻击”。