កាលពីពេលថ្មីៗនេះ DDoS Botnet ត្រូវបានរកឃើញនៅលើអ៊ីនធឺរណិតដោយក្រុមហ៊ុន CNCERT នៅក្នុងកិច្ចសហការជាមួយក្រុមហ៊ុន 360netlab។ អ្នកជំនាញវិភាគសាយប័របាន ដាក់ឈ្មោះឱ្យមេរោគថ្មីនោះថា Fodcha។
គេបានធ្វើការប៉ាន់ស្មានឃើញថា ជនរងគ្រោះច្រើនជាង ១០០នាក់ រងការកំណត់គោលដៅជារៀងរាល់ថ្ងៃដោយមេរោគថ្មីនោះដោយបានបន្លំខ្លួនធ្វើជារ៉ោតទ័រ DVRs និងម៉ាស៊ីនមេជាដើម។ នៅចន្លោះថ្ងៃទី២៩ ខែមីនា និងថ្ងៃទី១០ ខែមេសា មេរោគ Fodcha បានចម្លងទៅកាន់ឧបករណ៍ច្រើនជាង 62000គ្រឿង ហើយមាន bots សកម្មប្រចាំថ្ងៃច្រើនជាង 10000 (IPs)ដោយនេះលើកឡើងត្រឹមតែនៅក្នុងប្រទេសចិនមួយប៉ុណ្ណោះ ហើយវាក៏ជាការបង្ហាញឱ្យឃើញពីការឆ្លងជា
សកលមានទំហំធំគួរសម។
មេរោគ Fodcha បានប្រើប្រាស់សេវាកម្មចិនចំនួន២ជាចម្បង៖
-China Unicom (59.9%)
-China Telecom (39.4%)
យ៉ាងណាមិញ មេរោគ Fodcha វាយប្រហារលើឧបករណ៍ថ្មីៗ ដោយបំពានលើកំហុស n-day vulnerabilities នៅក្នុងឧបករណ៍ផ្សេងៗ និងបានប្រើឧបករណ៍ brute force cracking ដែលមានឈ្មោះថា Crazyfia ដើម្បីគ្រប់គ្រងលើឧបករណ៍ទាំងនោះ។ លើសពីនេះ គេបានរកឃើញថា អ្នកវាយប្រហារថែមទាំងបានកំណត់គោលដៅលើស្ថាបត្យកម្ម CPU ដោយក្នុងនោះមានដូចជា MIPS MPSL ARM និងx86។
គួរបញ្ជាក់បន្ថែមផងដែរថា នៅក្នុងអំឡុងពេលធ្វើប្រតិបត្តិការវាយប្រហារ ប្រតិករមេរោគ Fodcha បានព្យាយាមអស់ពីសមត្ថភាពក្នុងការលាក់ C2s និងសមតុល្យបន្ទុកនៅក្នុងចំណោម C2s របស់មេរោគនោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៥ ខែមេសា ឆ្នាំ២០២២
