Bigpanzi Botnet
ਪਹਿਲਾਂ ਤੋਂ ਅਣਪਛਾਤੀ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਸਥਾ, ਜਿਸ ਨੂੰ 'ਬਿਗਪੈਂਜ਼ੀ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਘੱਟੋ-ਘੱਟ 2015 ਤੋਂ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਐਂਡਰੌਇਡ ਟੀਵੀ ਅਤੇ ਈਕੋਸ ਸੈੱਟ-ਟਾਪ ਬਾਕਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਕਾਫ਼ੀ ਮੁਨਾਫ਼ਾ ਕਮਾ ਰਿਹਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਧਮਕੀ ਸਮੂਹ ਰੋਜ਼ਾਨਾ ਲਗਭਗ 170,000 ਸਰਗਰਮ ਬੋਟਨੈੱਟ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਅਗਸਤ ਤੋਂ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੇ 1.3 ਮਿਲੀਅਨ ਵਿਲੱਖਣ IP ਪਤਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜ਼ਿਆਦਾਤਰ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਸਥਿਤ ਹਨ। Bigpanzi ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਜਾਂ ਅਣਜਾਣੇ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਐਪਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਵਰਗੇ ਤਰੀਕਿਆਂ ਨੂੰ ਵਰਤਦਾ ਹੈ।
ਇਹ ਸੰਕਰਮਣ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਮਾਲੀਏ ਦੇ ਸਰੋਤ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ ਜੋ ਗੈਰ-ਕਾਨੂੰਨੀ ਮੀਡੀਆ ਸਟ੍ਰੀਮਿੰਗ ਪਲੇਟਫਾਰਮਸ, ਟ੍ਰੈਫਿਕ ਪ੍ਰੌਕਸਿੰਗ ਨੈਟਵਰਕ, ਡਿਸਟ੍ਰੀਬਿਊਟਡ ਡੈਨਾਇਲ ਆਫ ਸਰਵਿਸ (DDoS) ਸਵਰਮ, ਅਤੇ ਓਵਰ-ਦ-ਟੌਪ (OTT) ਸਮੱਗਰੀ ਵਿਵਸਥਾ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨੋਡਾਂ ਵਿੱਚ ਬਦਲਦੇ ਹਨ। .
ਵਿਸ਼ਾ - ਸੂਚੀ
Bigpanzi Botnetਓਪਰੇਸ਼ਨ ਵਾਧੂ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ
ਬਿਗਪੈਂਜ਼ੀ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਓਪਰੇਸ਼ਨ 'ਪੈਂਡੋਰਸਪੀਅਰ' ਅਤੇ 'ਪੀਸੀਡੀਐਨ' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਦੋ ਕਸਟਮ ਮਾਲਵੇਅਰ ਟੂਲਸ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।
Pandoraspear ਇੱਕ ਬੈਕਡੋਰ ਟਰੋਜਨ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, DNS ਸੈਟਿੰਗਾਂ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਅਤੇ C2 ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮਾਂਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ DNS ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ, DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ, ਸਵੈ-ਅੱਪਡੇਟ ਕਰਨ, ਰਿਵਰਸ ਸ਼ੈੱਲ ਬਣਾਉਣ, C2 ਨਾਲ ਸੰਚਾਰ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਅਤੇ ਮਨਮਾਨੇ OS ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਪੰਡੋਰਸਪੀਅਰ ਆਧੁਨਿਕ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੋਧਿਆ UPX ਸ਼ੈੱਲ, ਡਾਇਨਾਮਿਕ ਲਿੰਕਿੰਗ, OLLVM ਸੰਕਲਨ ਅਤੇ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਵਿਧੀ।
ਦੂਜੇ ਪਾਸੇ, Pcdn ਦੀ ਵਰਤੋਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਕੰਟੈਂਟ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਨੈੱਟਵਰਕ (CDN) ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਹੋਰ ਹਥਿਆਰ ਬਣਾਉਣ ਲਈ DDoS ਸਮਰੱਥਾਵਾਂ ਰੱਖਦਾ ਹੈ।
ਬਿਗਪੈਂਜ਼ੀ ਬੋਟਨੈੱਟ ਦੀ ਗਲੋਬਲ ਪਹੁੰਚ ਹੈ
ਪੀਕ ਸਮਿਆਂ ਦੌਰਾਨ, ਬਿਗਪੈਂਜ਼ੀ ਬੋਟਨੈੱਟ ਰੋਜ਼ਾਨਾ 170,000 ਬੋਟਸ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ, ਅਤੇ ਅਗਸਤ 2023 ਤੋਂ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੇ 1.3 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵੱਖਰੇ IP ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸਮਝੌਤਾ ਕੀਤੇ ਟੀਵੀ ਬਾਕਸਾਂ ਦੀ ਰੁਕ-ਰੁਕ ਕੇ ਸਰਗਰਮੀ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਦੀ ਦਿੱਖ ਵਿੱਚ ਸੀਮਾਵਾਂ ਦੇ ਕਾਰਨ, ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਬੋਟਨੈੱਟ ਦਾ ਅਸਲ ਆਕਾਰ ਇਹਨਾਂ ਸੰਖਿਆਵਾਂ ਨੂੰ ਪਾਰ ਕਰਦਾ ਹੈ। ਪਿਛਲੇ ਅੱਠ ਸਾਲਾਂ ਵਿੱਚ, ਜਾਪਦਾ ਹੈ ਕਿ ਬਿਗਪੈਂਜ਼ੀ ਨੇ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕੀਤਾ ਹੈ, ਸਮਝਦਾਰੀ ਨਾਲ ਦੌਲਤ ਇਕੱਠੀ ਕੀਤੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਕੰਮ ਅੱਗੇ ਵਧਦੇ ਹਨ, ਨਮੂਨਿਆਂ, ਡੋਮੇਨ ਨਾਮਾਂ ਅਤੇ IP ਪਤਿਆਂ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਸਾਰ ਹੋਇਆ ਹੈ।
ਖੋਜਕਰਤਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਨੈਟਵਰਕ ਦੀ ਵਿਸ਼ਾਲਤਾ ਅਤੇ ਗੁੰਝਲਦਾਰਤਾ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਸਿਰਫ ਬਿਗਪੈਂਜ਼ੀ ਦੀ ਅਸਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਸਤਹ ਨੂੰ ਖੁਰਚਦੀਆਂ ਹਨ। ਹੁਣ ਤੱਕ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਬੋਟਨੈੱਟ ਓਪਰੇਸ਼ਨ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਕੋਈ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, pcdn ਧਮਕੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸ਼ੱਕੀ ਯੂਟਿਊਬ ਚੈਨਲ ਵੱਲ ਲੈ ਜਾਇਆ ਹੈ ਜਿਸਨੂੰ ਇੱਕ ਖਾਸ ਕੰਪਨੀ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਬਿਗਪੈਂਜ਼ੀ ਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਸੰਕਰਮਣ ਵੈਕਟਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ
ਸਾਈਬਰ ਕ੍ਰਿਮੀਨਲ ਗਰੁੱਪ ਐਂਡਰੌਇਡ ਅਤੇ ਈਕੋਸ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:
- ਪਾਈਰੇਟਿਡ ਮੂਵੀ ਅਤੇ ਟੀਵੀ ਐਪਸ (ਐਂਡਰਾਇਡ) : ਬਿਗਪੈਂਜ਼ੀ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਿਲਮਾਂ ਅਤੇ ਟੀਵੀ ਸ਼ੋਆਂ ਨਾਲ ਸਬੰਧਤ ਪਾਈਰੇਟਿਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ। ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਇਹਨਾਂ ਧਮਕੀ ਭਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਦੇ ਹਨ, ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਬੋਟਨੈੱਟ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
- ਬੈਕਡੋਰਡ ਜੈਨਰਿਕ OTA ਫਰਮਵੇਅਰ (Android) : ਇੱਕ ਹੋਰ ਵਿਧੀ ਵਿੱਚ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ 'ਤੇ ਓਵਰ-ਦੀ-ਏਅਰ (OTA) ਫਰਮਵੇਅਰ ਅੱਪਡੇਟ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹਨਾਂ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਅਤੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
- ਬੈਕਡੋਰਡ 'SmartUpTool' ਫਰਮਵੇਅਰ (eCos) : eCos ਪਲੇਟਫਾਰਮ 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ, Bigpanzi 'SmartUpTool' ਨਾਮਕ ਇੱਕ ਖਾਸ ਫਰਮਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪਿਛਲੇ ਦਰਵਾਜ਼ਿਆਂ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਕੇ ਇਸ ਫਰਮਵੇਅਰ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਈਕੋਸ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।
ਇਹਨਾਂ ਤਿੰਨ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਬਿਗਪੈਂਜ਼ੀ ਅਟੈਕ ਵੈਕਟਰਾਂ ਦੀ ਇੱਕ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ ਜੋ ਪਾਈਰੇਟ ਕੀਤੀ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਫਰਮਵੇਅਰ ਦੁਆਰਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਦੇ ਹਨ।
