PunyaRakyat.com – Aktor ancaman di baliknya Fodcha Botnet penolakan layanan terdistribusi (DDoS) telah muncul kembali dengan kemampuan baru, ungkap para peneliti.
Ini termasuk perubahan pada protokol komunikasinya dan kemampuan untuk memeras pembayaran cryptocurrency dengan imbalan menghentikan serangan DDoS terhadap target, Lab Penelitian Keamanan Jaringan Qihoo 360 mengatakan dalam sebuah laporan yang diterbitkan minggu lalu.
Fodcha pertama kali terungkap awal April ini, dengan malware menyebar melalui kerentanan yang diketahui di perangkat Android dan IoT serta kata sandi Telnet atau SSH yang lemah.
Perusahaan keamanan siber mengatakan bahwa Fodcha telah berevolusi menjadi botnet skala besar dengan lebih dari 60.000 node aktif dan 40 domain command-and-control (C2) yang dapat “dengan mudah menghasilkan lebih dari 1 Tbps lalu lintas.”
Aktivitas puncak dikatakan terjadi pada 11 Oktober 2022, ketika malware menargetkan 1.396 perangkat dalam satu hari.
Negara-negara teratas yang dipilih oleh botnet sejak akhir Juni 2022 terdiri dari China, AS, Singapura, Jepang, Rusia, Jerman, Prancis, Inggris, Kanada, dan Belanda.
Beberapa target utama berkisar dari organisasi perawatan kesehatan dan lembaga penegak hukum hingga penyedia layanan cloud terkenal yang diserang dengan lalu lintas melebihi 1 Tbps.
Evolusi Fodcha juga disertai dengan fitur siluman baru yang mengenkripsi komunikasi dengan server C2 dan menanamkan permintaan tebusan, menjadikannya ancaman yang lebih kuat.