{"id":440204,"date":"2022-10-31T13:24:31","date_gmt":"2022-10-31T15:24:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-botnet-fodcha-ddos-refait-surface-avec-de-nouvelles-fonctionnalites\/"},"modified":"2022-10-31T13:24:32","modified_gmt":"2022-10-31T15:24:32","slug":"le-botnet-fodcha-ddos-refait-surface-avec-de-nouvelles-fonctionnalites","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-botnet-fodcha-ddos-refait-surface-avec-de-nouvelles-fonctionnalites\/","title":{"rendered":"Le botnet Fodcha DDoS refait surface avec de nouvelles fonctionnalit\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>L&#8217;acteur de la menace derri\u00e8re le <b>Fodcha <\/b>Le botnet de d\u00e9ni de service distribu\u00e9 (DDoS) a refait surface avec de nouvelles capacit\u00e9s, r\u00e9v\u00e8lent des chercheurs.<\/p>\n<p>Cela inclut des modifications de son protocole de communication et la possibilit\u00e9 d&#8217;extorquer des paiements en crypto-monnaie en \u00e9change de l&#8217;arr\u00eat de l&#8217;attaque DDoS contre une cible, le laboratoire de recherche sur la s\u00e9curit\u00e9 du r\u00e9seau de Qihoo 360. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.netlab.360.com\/ddosmonster_the_return_of__fodcha_cn\/\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Fodcha est apparu pour la premi\u00e8re fois au d\u00e9but du mois d&#8217;avril, le malware se propageant \u00e0 travers des vuln\u00e9rabilit\u00e9s connues dans les appareils Android et IoT ainsi que des mots de passe Telnet ou SSH faibles.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 que Fodcha est devenu un botnet \u00e0 grande \u00e9chelle avec plus de 60 000 n\u0153uds actifs et 40 domaines de commande et de contr\u00f4le (C2) qui peuvent &#8220;g\u00e9n\u00e9rer facilement plus de 1 Tbps de trafic&#8221;.<\/p>\n<p>Le pic d&#8217;activit\u00e9 aurait eu lieu le 11 octobre 2022, lorsque le logiciel malveillant a cibl\u00e9 1 396 appareils en une seule journ\u00e9e.<\/p>\n<p>Les principaux pays s\u00e9lectionn\u00e9s par le botnet depuis fin juin 2022 comprennent la Chine, les \u00c9tats-Unis, Singapour, le Japon, la Russie, l&#8217;Allemagne, la France, le Royaume-Uni, le Canada et les Pays-Bas.<\/p>\n<p>Certaines des principales cibles vont des organisations de soins de sant\u00e9 et des forces de l&#8217;ordre \u00e0 un fournisseur de services cloud bien connu qui a \u00e9t\u00e9 attaqu\u00e9 avec un trafic d\u00e9passant 1 Tbps.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Fodcha\" border=\"0\" data-original-height=\"388\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1667229870_473_Le-botnet-Fodcha-DDoS-refait-surface-avec-de-nouvelles-fonctionnalites.jpg\" title=\"Fodcha\" \/><\/div>\n<p>L&#8217;\u00e9volution de Fodcha s&#8217;est \u00e9galement accompagn\u00e9e de nouvelles fonctionnalit\u00e9s furtives qui chiffrent les communications avec le serveur C2 et int\u00e8grent les demandes de ran\u00e7on, ce qui en fait une menace plus puissante.<\/p>\n<p>&#8220;Fodcha r\u00e9utilise une grande partie du code d&#8217;attaque de Mirai et prend en charge un total de 17 m\u00e9thodes d&#8217;attaque&#8221;, a not\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les r\u00e9sultats proviennent de nouvelles recherches de Lumen Black Lotus Labs <a rel=\"nofollow noopener\" href=\"https:\/\/blog.lumen.com\/cldap-reflectors-on-the-rise-despite-best-practice\/\" target=\"_blank\">soulign\u00e9<\/a> l&#8217;abus croissant du protocole d&#8217;acc\u00e8s \u00e0 l&#8217;annuaire l\u00e9ger sans connexion (<a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/our-thinking\/threat-advisories\/cldap-reflection-ddos\" target=\"_blank\">CLDAP<\/a>) pour amplifier l&#8217;ampleur des attaques DDoS.<\/p>\n<p>\u00c0 cette fin, pas moins de 12 142 r\u00e9flecteurs CLDAP ouverts ont \u00e9t\u00e9 identifi\u00e9s, dont la plupart sont distribu\u00e9s aux \u00c9tats-Unis et au Br\u00e9sil, et dans une moindre mesure en Allemagne, en Inde et au Mexique.<\/p>\n<p>Dans un cas, un service CLDAP associ\u00e9 \u00e0 une entreprise de vente au d\u00e9tail r\u00e9gionale sans nom en Am\u00e9rique du Nord a \u00e9t\u00e9 observ\u00e9 dirigeant des &#8220;quantit\u00e9s probl\u00e9matiques de trafic&#8221; vers un large \u00e9ventail de cibles pendant plus de neuf mois, \u00e9mettant jusqu&#8217;\u00e0 7,8 Gbps de trafic CLDAP.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/fodcha-ddos-botnet-resurfaces-with-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;acteur de la menace derri\u00e8re le Fodcha Le botnet de d\u00e9ni de service distribu\u00e9 (DDoS) a refait surface avec de nouvelles capacit\u00e9s, r\u00e9v\u00e8lent des chercheurs. Cela inclut des modifications de son protocole de communication et la possibilit\u00e9 d&#8217;extorquer des paiements en crypto-monnaie en \u00e9change de l&#8217;arr\u00eat de l&#8217;attaque DDoS contre une cible, le laboratoire de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":440205,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[84,5464,4168,4158,4165,4161,2890,120889,11548,4157,4159,4171,4170,4167,4160,120,4163,4162,4309,4172,4169,4310,4166,4164],"class_list":["post-440204","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-avec","tag-botnet","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-ddos","tag-fodcha","tag-fonctionnalites","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-refait","tag-securite-informatique","tag-securite-internet","tag-surface","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/440204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=440204"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/440204\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/440205"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=440204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=440204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=440204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}