ఫోడ్చా పంపిణీ చేసిన తిరస్కరణ-సేవ బోట్నెట్ వెనుక ఉన్న బెదిరింపు నటుడు కొత్త సామర్థ్యాలతో మళ్లీ పుంజుకున్నాడు.
ఇది దాని కమ్యూనికేషన్ ప్రోటోకాల్లో మార్పులు మరియు లక్ష్యానికి వ్యతిరేకంగా DDoS దాడిని ఆపడానికి బదులుగా క్రిప్టోకరెన్సీ చెల్లింపులను దోపిడీ చేసే సామర్థ్యాన్ని కలిగి ఉంటుంది, Qihoo 360 యొక్క నెట్వర్క్ సెక్యూరిటీ రీసెర్చ్ ల్యాబ్ గత వారం ప్రచురించిన నివేదికలో తెలిపింది.
ఈ ఏప్రిల్ ప్రారంభంలో, మాల్వేర్ ఆండ్రాయిడ్ మరియు IoT పరికరాలలో అలాగే బలహీనమైన టెల్నెట్ లేదా SSH పాస్వర్డ్లలో మాల్వేర్ ప్రచారం చేయడంతో మొదటిసారిగా వెలుగులోకి వచ్చింది. ఫోడ్చా 60,000 యాక్టివ్ నోడ్లతో పెద్ద ఎత్తున బోట్నెట్గా పరిణామం చెందిందని సైబర్సెక్యూరిటీ కంపెనీ తెలిపింది. మరియు 40 కమాండ్-అండ్-కంట్రోల్ (C2) డొమైన్లు "1 Tbps కంటే ఎక్కువ ట్రాఫిక్ని సులభంగా ఉత్పత్తి చేయగలవు."
అక్టోబరు 11, 2022న మాల్వేర్ ఒకే రోజులో 1,396 పరికరాలను లక్ష్యంగా చేసుకున్నప్పుడు గరిష్ట కార్యాచరణ సంభవించిందని చెప్పబడింది.
జూన్ 2022 చివరి నుండి బోట్నెట్ ద్వారా గుర్తించబడిన అగ్ర దేశాలలో చైనా, US, సింగపూర్, జపాన్, రష్యా, జర్మనీ, ఫ్రాన్స్, UK, కెనడా మరియు నెదర్లాండ్స్ ఉన్నాయి.
కొన్ని ప్రముఖ లక్ష్యాలు ఆరోగ్య సంరక్షణ సంస్థలు మరియు చట్ట అమలు సంస్థల నుండి ప్రసిద్ధ క్లౌడ్ సర్వీస్ ప్రొవైడర్ వరకు ఉంటాయి.
"Fodcha Mirai యొక్క చాలా దాడి కోడ్ను తిరిగి ఉపయోగిస్తుంది మరియు మొత్తం 17 దాడి పద్ధతులకు మద్దతు ఇస్తుంది" అని సైబర్ సెక్యూరిటీ కంపెనీ పేర్కొంది.
ల్యూమెన్ బ్లాక్ లోటస్ ల్యాబ్స్ నుండి వచ్చిన కొత్త పరిశోధన DDoS దాడుల స్థాయిని పెంచడానికి కనెక్షన్లెస్ లైట్వెయిట్ డైరెక్టరీ యాక్సెస్ ప్రోటోకాల్ (CLDAP) యొక్క పెరుగుతున్న దుర్వినియోగాన్ని ఎత్తి చూపడంతో ఈ ఫలితాలు వచ్చాయి.
ఆ క్రమంలో, 12,142 ఓపెన్ CLDAP రిఫ్లెక్టర్లు గుర్తించబడ్డాయి, వీటిలో ఎక్కువ భాగం US మరియు బ్రెజిల్లో పంపిణీ చేయబడ్డాయి మరియు జర్మనీ, భారతదేశం మరియు మెక్సికోలలో కొంత వరకు పంపిణీ చేయబడ్డాయి.
ఒక సందర్భంలో, ఉత్తర అమెరికాలోని పేరులేని ప్రాంతీయ రిటైల్ వ్యాపారంతో అనుబంధించబడిన CLDAP సేవ, తొమ్మిది నెలల కంటే ఎక్కువ కాలం పాటు 7.8 Gbps వరకు CLDAP ట్రాఫిక్ని విడుదల చేస్తూ, "సమస్యాత్మకమైన ట్రాఫిక్ను" విస్తృత లక్ష్యాల వైపు మళ్లించడం గమనించబడింది.