Bigpanzi Botnet
पहले से अज्ञात साइबर अपराधी संगठन, जिसे 'बिगपैंजी' कहा जाता है, कम से कम 2015 से वैश्विक स्तर पर एंड्रॉइड टीवी और ईकोस सेट-टॉप बॉक्स से समझौता करके पर्याप्त मुनाफा कमा रहा है। शोधकर्ताओं के अनुसार, यह खतरा समूह एक व्यापक बॉटनेट का प्रबंधन करता है जिसमें लगभग 170,000 दैनिक सक्रिय बॉट शामिल हैं। विशेष रूप से, अगस्त के बाद से, शोधकर्ताओं ने बॉटनेट से जुड़े 1.3 मिलियन अद्वितीय आईपी पते की पहचान की है, जिनमें से अधिकांश ब्राजील में स्थित हैं। बिगपैंजी फर्मवेयर अपडेट के माध्यम से उपकरणों को संक्रमित करने या उपयोगकर्ताओं को अनजाने में समझौता किए गए ऐप्स इंस्टॉल करने के लिए प्रेरित करने जैसे तरीकों का इस्तेमाल करता है।
ये संक्रमण साइबर अपराधियों के लिए राजस्व स्रोत के रूप में काम करते हैं, जो अवैध मीडिया स्ट्रीमिंग प्लेटफॉर्म, ट्रैफिक प्रॉक्सी नेटवर्क, डिस्ट्रीब्यूटेड डेनियल ऑफ सर्विस (डीडीओएस) झुंड और ओवर-द-टॉप (ओटीटी) सामग्री प्रावधान सहित विभिन्न अवैध गतिविधियों के लिए समझौता किए गए उपकरणों को नोड्स में बदल देते हैं। .
विषयसूची
Bigpanzi ऑपरेशन अतिरिक्त मैलवेयर खतरों को तैनात करता है
बिगपैंजी द्वारा संचालित साइबर क्राइम ऑपरेशन में दो कस्टम मैलवेयर टूल का उपयोग किया जाता है जिन्हें 'पैंडोरास्पियर' और 'पीसीडीएन' के नाम से जाना जाता है।
पेंडोरास्पियर एक बैकडोर ट्रोजन के रूप में कार्य करता है, डीएनएस सेटिंग्स का नियंत्रण जब्त करता है, कमांड और कंट्रोल (सी2) सर्वर के साथ संचार स्थापित करता है, और सी2 सर्वर से प्राप्त कमांड निष्पादित करता है। मैलवेयर कमांड की एक श्रृंखला का समर्थन करता है, जो इसे DNS सेटिंग्स में हेरफेर करने, DDoS हमले शुरू करने, स्वयं-अपडेट करने, रिवर्स शेल बनाने, C2 के साथ संचार प्रबंधित करने और मनमाने OS कमांड निष्पादित करने में सक्षम बनाता है। पहचान से बचने के लिए, पेंडोरास्पियर संशोधित यूपीएक्स शेल, डायनेमिक लिंकिंग, ओएलएलवीएम संकलन और एंटी-डीबगिंग तंत्र जैसी परिष्कृत तकनीकों का उपयोग करता है।
दूसरी ओर, पीसीडीएन का उपयोग संक्रमित उपकरणों पर पीयर-टू-पीयर (पी2पी) सामग्री वितरण नेटवर्क (सीडीएन) बनाने के लिए किया जाता है और इन उपकरणों को और अधिक हथियार बनाने के लिए इसमें डीडीओएस क्षमताएं होती हैं।
बिगपैंजी बॉटनेट की वैश्विक पहुंच है
चरम समय के दौरान, बिगपैंजी बॉटनेट 170,000 दैनिक बॉट का दावा करता है, और अगस्त 2023 से, शोधकर्ताओं ने बॉटनेट से जुड़े 1.3 मिलियन से अधिक विशिष्ट आईपी की पहचान की है। हालाँकि, समझौता किए गए टीवी बॉक्स की रुक-रुक कर होने वाली गतिविधि और साइबर सुरक्षा विश्लेषकों की दृश्यता में सीमाओं के कारण, यह अत्यधिक संभावना है कि बॉटनेट का वास्तविक आकार इन संख्याओं से अधिक है। ऐसा प्रतीत होता है कि पिछले आठ वर्षों में, बिगपैंज़ी ने गुप्त रूप से काम किया है, और विवेकपूर्वक धन संचय किया है। जैसे-जैसे उनका संचालन आगे बढ़ा, नमूनों, डोमेन नाम और आईपी पते का उल्लेखनीय प्रसार हुआ है।
शोधकर्ताओं का सुझाव है कि नेटवर्क की विशालता और जटिलता को देखते हुए, उनके निष्कर्ष केवल उस सतह को खरोंचते हैं जो बिगपेंजी वास्तव में शामिल है। अब तक, सूचना सुरक्षा विशेषज्ञों ने बॉटनेट ऑपरेशन के श्रेय के संबंध में किसी भी विवरण का खुलासा नहीं किया है। हालाँकि, पीसीडीएन खतरे के विश्लेषण से उन्हें एक संदिग्ध यूट्यूब चैनल का पता चला है, जिसके बारे में माना जाता है कि यह एक विशेष कंपनी के नियंत्रण में है।
बिगपैंज़ी के पीछे के ख़तरनाक अभिनेताओं द्वारा संक्रमण वाहकों का शोषण किया गया
साइबर अपराधी समूह उपयोगकर्ता उपकरणों को संक्रमित करने के लिए तीन अलग-अलग तरीकों का उपयोग करते हुए एंड्रॉइड और ईकोस प्लेटफार्मों पर ध्यान केंद्रित करता है:
- पायरेटेड मूवी और टीवी ऐप्स (एंड्रॉइड) : बिगपैंजी एंड्रॉइड डिवाइस पर फिल्मों और टीवी शो से संबंधित पायरेटेड एप्लिकेशन का लाभ उठाता है। उपयोगकर्ता अनजाने में इन खतरनाक अनुप्रयोगों को डाउनलोड और इंस्टॉल करते हैं, जिससे बॉटनेट को उपकरणों से समझौता करने के लिए एक प्रवेश बिंदु मिलता है।
- बैकडोर जेनेरिक ओटीए फर्मवेयर (एंड्रॉइड) : एक अन्य विधि में एंड्रॉइड डिवाइस पर ओवर-द-एयर (ओटीए) फर्मवेयर अपडेट में हेरफेर करना शामिल है। साइबर अपराधी इन अद्यतनों में पिछले दरवाजे डालते हैं, जिससे उन्हें इंस्टॉलेशन प्रक्रिया के दौरान कमजोरियों का फायदा उठाने और उपकरणों तक अनधिकृत पहुंच प्राप्त करने की अनुमति मिलती है।
- पिछले दरवाजे वाला 'स्मार्टअपटूल' फर्मवेयर (ईकोस) : ईसीओएस प्लेटफॉर्म पर काम करने वाले उपकरणों के लिए, बिगपैंजी 'स्मार्टअपटूल' नामक एक विशिष्ट फर्मवेयर को लक्षित करता है। साइबर अपराधी पिछले दरवाजे पेश करके इस फर्मवेयर से समझौता करते हैं, जिससे उन्हें ईकोस द्वारा संचालित उपकरणों में घुसपैठ करने और नियंत्रित करने में मदद मिलती है।
इन तीन तरीकों को नियोजित करके, बिगपैंज़ी हमले के वैक्टरों की एक विविध श्रृंखला सुनिश्चित करता है, उन अनचाहे उपयोगकर्ताओं का शोषण करता है जो पायरेटेड सामग्री से जुड़े होते हैं या समझौता किए गए फ़र्मवेयर के माध्यम से अपने उपकरणों को अपडेट करते हैं।
