Оригинальный способ требования о выкупе разработали мошенники: теперь его видно в тексте DDoS атаки

Хакеры разработали новый способ доставки своей жертве оповещение о выкупе. Ботнет Fodcha формирует такое уведомление именно в тексте DDoS-пакета.

Согласна исследованиям китайской компании 360Netlab по информационной безопасности, было обнаружено новая версия ботнета Fodcha, который во время атаки добавлял своё тело упоминание о выкупе, кроме того в его коде используются новые алгоритмы позволяющие избежать обнаружение.

Впервые, ботнет Fodcha проявил себя в апреле 2022 года, если в момент обнаружения количество жертв не превышало 100 пользователей в день, то сейчас эта сумма перевалило за 1.000. в основном ботнет активен в трафике Китая и США, но к концу 2022 года он активизировался в Европе, России, и нескольких других развитых странах. На счету ботнета числится до 42 доменов C&C-серверов, более 60 тыс. Ботов задействующих до 1 Тбит/с общего трафика.

Согласно последним проведённым исследованиям, разработчики Fodcha способны на заработки путём сдачи проработанной сети в аренду другим злоумышленникам.Расшифрованные пакеты DDoS атаки ботнета Fodcha содержит в себе предложение о выкупе на сумму минимум 1.500 долларов и атаки не прекратятся до того момента, пока жертва не выплатит всю сумму.

Чуть ранее в сети уже всплывали необычные проекты позволяющие их владельцам получать деньги за DDoS-атаки. Предыдущий проект получил название "DDOSIA", он объединяет заинтересованных лиц в получении прибыли за совершение DDoS-атак.