Bigpanzi Botnet

'बिगपान्जी' भनिने यसअघिको अज्ञात साइबर अपराधी संगठनले कम्तिमा २०१५ देखि विश्वव्यापी रूपमा एन्ड्रोइड टिभी र ईकोस सेट-टप बक्सहरूमा सम्झौता गरेर पर्याप्त नाफा आर्जन गर्दै आएको छ। अन्वेषकहरूका अनुसार, यो खतरा समूहले दैनिक १७०,००० सक्रिय bootnet समावेश गरी व्यापक बोटनेट व्यवस्थापन गर्छ। उल्लेखनीय रूपमा, अगस्टदेखि, अन्वेषकहरूले 1.3 मिलियन अद्वितीय आईपी ठेगानाहरू बोटनेटसँग जोडिएका छन्, जसको बहुमत ब्राजिलमा अवस्थित छ। Bigpanzi ले फर्मवेयर अपडेटहरू मार्फत उपकरणहरू संक्रमित गर्ने वा अनजानमा सम्झौता गरिएका एपहरू स्थापना गर्न प्रयोगकर्ताहरूलाई हेरफेर गर्ने जस्ता विधिहरू प्रयोग गर्दछ।

यी संक्रमणहरूले अवैध मिडिया स्ट्रिमिङ प्लेटफर्महरू, ट्राफिक प्रोक्सी नेटवर्कहरू, डिस्ट्रिब्युटेड डिनायल अफ सर्भिस (DDoS) swarms, र ओभर-द-टप (OTT) सामग्री प्रावधान सहित विभिन्न अवैध गतिविधिहरूको लागि सम्झौता गरिएका यन्त्रहरूलाई नोडहरूमा रूपान्तरण गर्ने साइबर अपराधीहरूको लागि राजस्व स्रोतको रूपमा काम गर्दछ। ।

Bigpanzi Botnet अपरेशनले थप मालवेयर धम्कीहरू तैनात गर्दछ

Bigpanzi द्वारा संचालित साइबर अपराध सञ्चालनमा 'pandoraspear' र 'pcdn' भनेर चिनिने दुईवटा कस्टम मालवेयर उपकरणहरू प्रयोग गरिन्छ।

Pandoraspear ले ब्याकडोर ट्रोजनको रूपमा कार्य गर्दछ, DNS सेटिङहरू नियन्त्रण गर्ने, कमाण्ड र कन्ट्रोल (C2) सर्भरसँग सञ्चार स्थापना गर्ने, र C2 सर्भरबाट प्राप्त आदेशहरू कार्यान्वयन गर्ने। मालवेयरले आदेशहरूको दायरालाई समर्थन गर्दछ, यसलाई DNS सेटिङहरू हेरफेर गर्न, DDoS आक्रमणहरू सुरु गर्न, सेल्फ-अपडेट गर्न, रिभर्स शेलहरू सिर्जना गर्न, C2 सँग सञ्चार व्यवस्थापन गर्न, र मनमानी OS आदेशहरू कार्यान्वयन गर्न सक्षम पार्छ। पत्ता लगाउनबाट बच्न, Pandoraspear ले परिष्कृत प्रविधिहरू प्रयोग गर्दछ, जस्तै परिमार्जित UPX शेल, गतिशील लिङ्किङ, OLLVM संकलन र एन्टी-डिबगिङ संयन्त्रहरू।

Pcdn, अर्कोतर्फ, संक्रमित यन्त्रहरूमा पियर-टू-पियर (P2P) सामग्री वितरण नेटवर्क (CDN) निर्माण गर्न प्रयोग गरिन्छ र यी उपकरणहरूलाई थप हतियार बनाउन DDoS क्षमताहरू राख्छ।

Bigpanzi Botnet को विश्वव्यापी पहुँच छ

चरम समयमा, Bigpanzi बोटनेटले 170,000 दैनिक बटहरू घमण्ड गर्दछ, र अगस्त 2023 देखि, अनुसन्धानकर्ताहरूले बोटनेटसँग सम्बन्धित 1.3 मिलियन भन्दा बढी फरक आईपीहरू पहिचान गरेका छन्। यद्यपि, सम्झौता गरिएको टिभी बक्सहरूको अवरोध गतिविधि र साइबरसुरक्षा विश्लेषकहरूको दृश्यतामा सीमितताहरूको कारण, यो अत्यधिक सम्भावना छ कि बोटनेटको वास्तविक आकारले यी संख्याहरूलाई पार गर्छ। विगत आठ वर्षमा, बिगपान्जीले गोप्य रूपमा सञ्चालन गरेको देखिन्छ, सावधानीपूर्वक सम्पत्ति जम्मा गरिरहेको छ। तिनीहरूको सञ्चालनहरू उन्नत रूपमा, त्यहाँ नमूनाहरू, डोमेन नामहरू, र IP ठेगानाहरूको उल्लेखनीय प्रसार भएको छ।

अन्वेषकहरूले सुझाव दिन्छन् कि नेटवर्कको विशालता र जटिलतालाई ध्यानमा राख्दै, तिनीहरूको निष्कर्षले बिगपान्जीले वास्तवमा के समावेश गर्दछ भन्ने सतहलाई मात्र खरोंच गर्छ। हालसम्म, सूचना सुरक्षा विशेषज्ञहरूले बोटनेट सञ्चालनको एट्रिब्युसनको बारेमा कुनै विवरणहरू खुलासा गरेका छैनन्। यद्यपि, pcdn खतराको विश्लेषणले उनीहरूलाई एक विशेष कम्पनीको नियन्त्रणमा रहेको विश्वास गरिएको एक संदिग्ध YouTube च्यानलमा पुर्‍याएको छ।

बिगपान्जी पछाडि धम्की अभिनेताहरू द्वारा शोषण संक्रमण भेक्टरहरू

साइबर अपराधी समूह एन्ड्रोइड र eCos प्लेटफर्महरूमा ध्यान केन्द्रित गर्दछ, प्रयोगकर्ता उपकरणहरू संक्रमित गर्न तीन अलग तरिकाहरू प्रयोग गर्दै:

• पाइरेटेड चलचित्र र टिभी एप्स (एन्ड्रोइड) : बिगप्यान्जीले एन्ड्रोइड उपकरणहरूमा चलचित्र र टिभी कार्यक्रमहरूसँग सम्बन्धित पाइरेटेड एपहरू प्रयोग गर्छ। प्रयोगकर्ताहरूले अनजानमा यी डरलाग्दो अनुप्रयोगहरू डाउनलोड र स्थापना गर्छन्, यन्त्रहरू सम्झौता गर्न बोटनेटको लागि प्रविष्टि बिन्दु प्रदान गर्दै।
• ब्याकडोर जेनेरिक OTA फर्मवेयर (एन्ड्रोइड) : अर्को विधिमा एन्ड्रोइड उपकरणहरूमा ओभर-द-एयर (OTA) फर्मवेयर अद्यावधिकहरू हेरफेर समावेश छ। साइबर अपराधीहरूले यी अद्यावधिकहरूमा ब्याकडोरहरू परिचय गराउँछन्, तिनीहरूलाई स्थापना प्रक्रियाको क्रममा कमजोरीहरूको शोषण गर्न र यन्त्रहरूमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ।
• Backdoored 'SmartUpTool' फर्मवेयर (eCos) : eCos प्लेटफर्ममा सञ्चालन हुने यन्त्रहरूका लागि, Bigpanzi ले 'SmartUpTool' नामक विशेष फर्मवेयरलाई लक्षित गर्छ। साइबर अपराधीहरूले यो फर्मवेयरलाई ब्याकडोरको परिचय दिएर, तिनीहरूलाई घुसपैठ गर्न र eCos द्वारा संचालित यन्त्रहरू नियन्त्रण गर्न सक्षम पारेर सम्झौता गर्छन्।

यी तीन विधिहरू प्रयोग गरेर, बिगपान्जीले पाइरेटेड सामग्रीसँग संलग्न हुने वा सम्झौता फर्मवेयर मार्फत आफ्ना यन्त्रहरू अद्यावधिक गर्ने अप्रत्याशित प्रयोगकर्ताहरूको शोषण गर्दै आक्रमण भेक्टरहरूको विविध दायरा सुनिश्चित गर्दछ।