一个新版本的 Fodcha DDoS 僵尸网络已经出现,其特点是向数据包中注入了赎金要求以及逃避其基础设施检测的新功能。
360Netlab 的研究人员 在 2022 年 4 月发现了 Fodcha ,从那时起,它一直在默默地接受开发和升级,稳步改进并成为更强大的威胁。
根据 同一研究人员发布的一份新报告 ,最新的 Fodcha 第 4 版已发展到前所未有的规模,其开发人员在 Netlab 上次报告后采取措施阻止分析。
这个僵尸网络版本最显着的改进是直接在用于攻击受害者网络的 DDoS 数据包中传递赎金要求。
此外,僵尸网络现在使用加密与 C2 服务器建立通信,使安全研究人员更难分析恶意软件并可能破坏其基础设施。
更多 DDoS 能力
作为一项 DDoS 操作,Fodcha 自 4 月以来增长显着,当时它平均每天针对 100 名受害者。目标的平均数量增加了十倍,达到每天 1000 个。
该僵尸网络现在依靠 42 个 C2 域每天运行 60,000 个活跃的僵尸节点,产生高达 1Tbps 的破坏性流量。
据 Netlab 称,Fodcha 在 2022 年 10 月 11 日达到了新的高峰,单日攻击了 1,396 个目标。
已确认的 Fodcha 攻击的一些值得注意的例子包括:
- 2022 年 6 月 7 日至 8 日针对一家医疗机构的 DDoS 攻击。
- 2022 年 9 月针对一家公司的通信基础设施的 DDoS 攻击。
- 2022 年 9 月 21 日针对某知名云服务提供商的 1Tbps DDoS 攻击。
Fodcha 的大部分目标位于中国和美国,但僵尸网络的影响范围已经遍及全球,在欧洲、澳大利亚、日本、俄罗斯、巴西和加拿大都有受感染的系统。
嵌入赎金要求
Netlab 的分析师认为,Fodcha 通过将其火力出租给其他希望发动 DDoS 攻击的威胁参与者来赚钱。然而,最新版本还包括通过要求门罗币赎金来阻止攻击的勒索。
根据 Netlab 破译的 DDoS 数据包,Fodcha 现在要求受害者支付 10 XMR(门罗币),价值约 1,500 美元。
这些要求嵌入僵尸网络 DDoS 数据包的“数据”部分,并警告除非付款,否则攻击将继续进行。
然而,由于门罗币是一种隐私币,因此很难追踪。因此,由于防止洗钱或其他非法活动的法律要求,几乎所有美国加密货币交易所都不会出售它。
因此,尽管勒索软件团伙和其他威胁行为者通常要求 XMR 作为支付选项,但几乎所有公司都选择用比特币支付,这可能与 DDoS 攻击的情况类似。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Fodcha DDoS僵尸网络的功率达到1Tbps,在数据包中注入赎金
