ફોડચાના ડિસ્ટ્રિબ્યુટેડ ડિનાયલ-ઓફ-સર્વિસ બોટનેટ પાછળનો ખતરો અભિનેતા નવી ક્ષમતાઓ સાથે ફરી ઉભરી આવ્યો છે.
આમાં તેના કોમ્યુનિકેશન પ્રોટોકોલમાં ફેરફારો અને લક્ષ્ય સામે DDoS હુમલાને રોકવાના બદલામાં ક્રિપ્ટોકરન્સીની ચૂકવણી કરવાની ક્ષમતાનો સમાવેશ થાય છે, Qihoo 360 ની નેટવર્ક સિક્યુરિટી રિસર્ચ લેબએ ગયા અઠવાડિયે પ્રકાશિત કરેલા અહેવાલમાં જણાવ્યું હતું.
આ એપ્રિલની શરૂઆતમાં, ફોડચા સૌપ્રથમ પ્રકાશમાં આવી હતી, જેમાં મૉલવેર એન્ડ્રોઇડ અને IoT ઉપકરણોમાં જાણીતી નબળાઈઓ તેમજ નબળા ટેલનેટ અથવા SSH પાસવર્ડ્સ દ્વારા પ્રસારિત થાય છે. સાયબર સિક્યુરિટી કંપનીએ જણાવ્યું હતું કે ફોડચા 60,000 થી વધુ સક્રિય નોડ્સ સાથે મોટા પાયે બોટનેટમાં વિકસિત થઈ છે. અને 40 કમાન્ડ-એન્ડ-કંટ્રોલ (C2) ડોમેન્સ કે જે "1 Tbps કરતાં વધુ ટ્રાફિક સરળતાથી જનરેટ કરી શકે છે."
11 ઑક્ટોબર, 2022ના રોજ પીક એક્ટિવિટી થઈ હોવાનું કહેવાય છે, જ્યારે મૉલવેરએ એક જ દિવસમાં 1,396 ડિવાઇસને લક્ષિત કર્યા હતા.
જૂન 2022 ના અંતથી બોટનેટ દ્વારા ટોચના દેશોમાં ચીન, યુએસ, સિંગાપોર, જાપાન, રશિયા, જર્મની, ફ્રાન્સ, યુકે, કેનેડા અને નેધરલેન્ડનો સમાવેશ થાય છે.
કેટલાક અગ્રણી લક્ષ્યો હેલ્થકેર સંસ્થાઓ અને કાયદા અમલીકરણ એજન્સીઓથી લઈને જાણીતા ક્લાઉડ સેવા પ્રદાતા સુધીના છે.
સાયબર સુરક્ષા કંપનીએ નોંધ્યું કે, "ફોડચા મિરાઈના ઘણા હુમલા કોડનો પુનઃઉપયોગ કરે છે અને કુલ 17 હુમલાની પદ્ધતિઓને સપોર્ટ કરે છે."
લુમેન બ્લેક લોટસ લેબ્સના નવા સંશોધનમાં આ તારણો આવ્યા છે જ્યારે DDoS હુમલાના સ્કેલને વધારવા માટે કનેક્શનલેસ લાઇટવેઇટ ડિરેક્ટરી એક્સેસ પ્રોટોકોલ (CLDAP) ના વધતા દુરુપયોગ તરફ ધ્યાન દોર્યું છે.
તે માટે, 12,142 જેટલા ખુલ્લા CLDAP રિફ્લેક્ટર્સની ઓળખ કરવામાં આવી છે, જેમાંથી મોટા ભાગના યુએસ અને બ્રાઝિલમાં વિતરિત કરવામાં આવ્યા છે, અને ઓછા અંશે જર્મની, ભારત અને મેક્સિકોમાં.
એક ઉદાહરણમાં, ઉત્તર અમેરિકામાં અનામી પ્રાદેશિક છૂટક વ્યવસાય સાથે સંકળાયેલી CLDAP સેવા "ટ્રાફિકની સમસ્યારૂપ માત્રા" ને નવ મહિનાથી વધુ સમય સુધી લક્ષ્યોની વિશાળ શ્રેણી તરફ દિશામાન કરતી જોવા મળી છે, જે CLDAP ટ્રાફિકના 7.8 Gbps સુધી ઉત્સર્જન કરે છે.