새로운 위협: Fodcha의 밀수탈 네트워크 관련 IOC 70개 발견
포드차는 발견되어 조용히 돈을 벌고 있는 봇넷입니다. 이 포드차는 매일 10,000개 이상의 온라인 좀비들을 갖고 있으며, 매일 100개 이상의 대상에 공격하고 6.2만 대의 장치를 감염시켰습니다. 이것은 NDay 취약점과 Telnet / SSH 약한 비밀번호, 그리고 Telnet 강제 도구를 통해 전파됩니다. 이것은 mips, mpsl, arm 및 x86의 샘플로 구성됩니다. 민감한 자원을 보호하기 위해 현재 프로세스 실행 파일 이름에서 유도 된 Xor 키와 같은 파일 이름의 첫 32 바이트에서 유도 된 ChaCha20 키를 사용하여 멀티 Xor 암호화를 사용합니다.
Netlab360
New Threat: Fodcha Zombie Network Making Big Money with Silent Voices
Fodcha is a botnet that has been discovered and is making money silently. It has over 10,000 daily online zombies, attacks more than 100 targets daily, and has infected over 62,000 devices. It spreads through NDay vulnerabilities and Telnet/SSH weak passwords, as well as a Telnet brute-force tool. It is composed of samples of mips, mpsl, arm and x86. To protect its sensitive resources, it uses multi-Xor encryption with a Xor Key derived from the current process executable file name, and a ChaCha20 Key derived from the first 32 bytes of the same file name.
https://blog.netlab.360.com/men-sheng-fa-da-cai-fodchajiang-shi-wang-luo/