Bigpanzi Botnet

'বিগপাঞ্জি' নামে পরিচিত একটি পূর্বে অজ্ঞাত সাইবার অপরাধী সংগঠন, অন্তত 2015 সাল থেকে বিশ্বব্যাপী Android TV এবং eCos সেট-টপ বক্সের সাথে আপস করে যথেষ্ট মুনাফা অর্জন করছে। গবেষকদের মতে, এই হুমকি গোষ্ঠীটি একটি বিস্তৃত বটনেট পরিচালনা করে যার মধ্যে দৈনিক প্রায় 170,000 সক্রিয় বটনেট রয়েছে। উল্লেখযোগ্যভাবে, আগস্ট থেকে, গবেষকরা বটনেটের সাথে যুক্ত 1.3 মিলিয়ন অনন্য আইপি ঠিকানা চিহ্নিত করেছেন, যার বেশিরভাগই ব্রাজিলে অবস্থিত। Bigpanzi ফার্মওয়্যার আপডেটের মাধ্যমে ডিভাইসগুলিকে সংক্রামিত করা বা অজান্তে আপস করা অ্যাপ ইনস্টল করার জন্য ব্যবহারকারীদের কারসাজি করার মতো পদ্ধতি ব্যবহার করে।

এই সংক্রমণগুলি সাইবার অপরাধীদের জন্য একটি আয়ের উত্স হিসাবে কাজ করে যারা অবৈধ মিডিয়া স্ট্রিমিং প্ল্যাটফর্ম, ট্র্যাফিক প্রক্সিিং নেটওয়ার্ক, ডিস্ট্রিবিউটেড ডিনায়াল অফ সার্ভিস (DDoS) সোয়ার্ম এবং ওভার-দ্য-টপ (OTT) বিষয়বস্তু বিধান সহ বিভিন্ন অবৈধ কার্যকলাপের জন্য আপস করা ডিভাইসগুলিকে নোডে রূপান্তরিত করে। .

বিগপাঞ্জি বটনেট অপারেশন অতিরিক্ত ম্যালওয়্যার হুমকি মোতায়েন করে

Bigpanzi দ্বারা পরিচালিত সাইবার ক্রাইম অপারেশন দুটি কাস্টম ম্যালওয়্যার টুল নিয়োগ করে যা 'প্যান্ডোরাস্পিয়ার' এবং 'pcdn' নামে পরিচিত।

Pandoraspear ব্যাকডোর ট্রোজান হিসাবে কাজ করে, DNS সেটিংসের নিয়ন্ত্রণ দখল করে, একটি কমান্ড এবং কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ স্থাপন করে এবং C2 সার্ভার থেকে প্রাপ্ত কমান্ডগুলি কার্যকর করে। ম্যালওয়্যারটি বিভিন্ন কমান্ড সমর্থন করে, এটিকে DNS সেটিংস ম্যানিপুলেট করতে, DDoS আক্রমণ শুরু করতে, স্ব-আপডেট করতে, বিপরীত শেল তৈরি করতে, C2 এর সাথে যোগাযোগ পরিচালনা করতে এবং নির্বিচারে OS কমান্ড কার্যকর করতে সক্ষম করে। সনাক্তকরণ এড়াতে, Pandoraspear একটি পরিবর্তিত UPX শেল, গতিশীল লিঙ্কিং, OLLVM সংকলন এবং অ্যান্টি-ডিবাগিং প্রক্রিয়ার মতো অত্যাধুনিক কৌশলগুলি ব্যবহার করে।

Pcdn, অন্যদিকে, সংক্রামিত ডিভাইসগুলিতে একটি পিয়ার-টু-পিয়ার (P2P) সামগ্রী বিতরণ নেটওয়ার্ক (CDN) নির্মাণের জন্য ব্যবহার করা হয় এবং এই ডিভাইসগুলিকে আরও অস্ত্রোপচার করার জন্য DDoS ক্ষমতার অধিকারী।

বিগপাঞ্জি বটনেটের বিশ্বব্যাপী পৌঁছানো আছে

পিক সময়ে, বিগপাঞ্জি বটনেট 170,000টি দৈনিক বট নিয়ে গর্ব করে এবং আগস্ট 2023 সাল থেকে গবেষকরা বটনেটের সাথে যুক্ত 1.3 মিলিয়নেরও বেশি স্বতন্ত্র আইপি সনাক্ত করেছেন। যাইহোক, আপোসকৃত টিভি বক্সের মাঝে মাঝে কার্যকলাপ এবং সাইবার নিরাপত্তা বিশ্লেষকদের দৃশ্যমানতার সীমাবদ্ধতার কারণে, এটি অত্যন্ত সম্ভাবনাময় যে বটনেটের প্রকৃত আকার এই সংখ্যাগুলিকে ছাড়িয়ে গেছে। বিগত আট বছরে, বিগপাঞ্জি গোপনে কাজ করেছে বলে মনে হচ্ছে, বিচক্ষণতার সাথে সম্পদ সংগ্রহ করছে। তাদের ক্রিয়াকলাপগুলি অগ্রসর হওয়ার সাথে সাথে নমুনা, ডোমেন নাম এবং আইপি ঠিকানাগুলির একটি উল্লেখযোগ্য বিস্তার ঘটেছে।

গবেষকরা পরামর্শ দেন যে নেটওয়ার্কের ব্যাপকতা এবং জটিলতা বিবেচনা করে, তাদের অনুসন্ধানগুলি শুধুমাত্র বিগপাঞ্জির প্রকৃত অর্থের পৃষ্ঠকে স্ক্র্যাচ করে। এখনও অবধি, তথ্য সুরক্ষা বিশেষজ্ঞরা বটনেট অপারেশনের বৈশিষ্ট্য সম্পর্কিত কোনও বিশদ প্রকাশ করেননি। যাইহোক, pcdn হুমকির একটি বিশ্লেষণ তাদের একটি সন্দেহজনক ইউটিউব চ্যানেলে নিয়ে গেছে যা বিশ্বাস করা হয় একটি নির্দিষ্ট কোম্পানির নিয়ন্ত্রণে।

বিগপাঞ্জির পিছনে হুমকি অভিনেতাদের দ্বারা শোষিত সংক্রমণ ভেক্টর

সাইবার অপরাধী গোষ্ঠীটি অ্যান্ড্রয়েড এবং ইকোস প্ল্যাটফর্মের উপর ফোকাস করে, ব্যবহারকারীর ডিভাইসগুলিকে সংক্রমিত করার জন্য তিনটি স্বতন্ত্র পদ্ধতি ব্যবহার করে:

• পাইরেটেড মুভি ও টিভি অ্যাপস (অ্যান্ড্রয়েড) : বিগপ্যাঞ্জি অ্যান্ড্রয়েড ডিভাইসে সিনেমা এবং টিভি শো সম্পর্কিত পাইরেটেড অ্যাপ্লিকেশন ব্যবহার করে। ব্যবহারকারীরা অজান্তেই এই ভয়ঙ্কর অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ইনস্টল করে, ডিভাইসগুলির সাথে আপস করার জন্য বটনেটের জন্য একটি এন্ট্রি পয়েন্ট প্রদান করে।
• ব্যাকডোরড জেনেরিক ওটিএ ফার্মওয়্যার (অ্যান্ড্রয়েড) : আরেকটি পদ্ধতির মধ্যে রয়েছে অ্যান্ড্রয়েড ডিভাইসে ওভার-দ্য-এয়ার (ওটিএ) ফার্মওয়্যার আপডেট ম্যানিপুলেট করা। সাইবার অপরাধীরা এই আপডেটগুলিতে পিছনের দরজার পরিচয় দেয়, তাদের ইনস্টলেশন প্রক্রিয়া চলাকালীন দুর্বলতাগুলিকে কাজে লাগাতে এবং ডিভাইসগুলিতে অননুমোদিত অ্যাক্সেস পেতে দেয়।
• ব্যাকডোরড 'SmartUpTool' ফার্মওয়্যার (eCos) : eCos প্ল্যাটফর্মে অপারেটিং ডিভাইসগুলির জন্য, Bigpanzi 'SmartUpTool' নামে একটি নির্দিষ্ট ফার্মওয়্যারকে লক্ষ্য করে। সাইবার অপরাধীরা এই ফার্মওয়্যারের সাথে আপোস করে ব্যাকডোর চালু করে, তাদের অনুপ্রবেশ করতে এবং eCos দ্বারা চালিত ডিভাইসগুলিকে নিয়ন্ত্রণ করতে সক্ষম করে।

এই তিনটি পদ্ধতি ব্যবহার করে, বিগপ্যাঞ্জি আক্রমণ ভেক্টরের বিভিন্ন পরিসর নিশ্চিত করে, সন্দেহাতীত ব্যবহারকারীদের শোষণ করে যারা পাইরেটেড সামগ্রীর সাথে জড়িত বা আপস করা ফার্মওয়্যারের মাধ্যমে তাদের ডিভাইস আপডেট করে।