Bigpanzi Botnet

'பிக்பான்சி' என அழைக்கப்படும் முன்னர் அடையாளம் காணப்படாத சைபர் கிரைமினல் அமைப்பு, குறைந்தது 2015 முதல் உலகளவில் ஆண்ட்ராய்டு டிவி மற்றும் ஈகோஸ் செட்-டாப் பாக்ஸ்களை சமரசம் செய்வதன் மூலம் கணிசமான லாபத்தை ஈட்டி வருகிறது. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த அச்சுறுத்தல் குழு தினசரி சுமார் 170,000 செயலில் உள்ள போட்நெட்டை நிர்வகிக்கிறது. குறிப்பிடத்தக்க வகையில், ஆகஸ்ட் முதல், ஆராய்ச்சியாளர்கள் 1.3 மில்லியன் தனிப்பட்ட ஐபி முகவரிகளை பாட்நெட்டுடன் இணைத்துள்ளனர், அவற்றில் பெரும்பாலானவை பிரேசிலில் உள்ளன. ஃபிர்ம்வேர் புதுப்பிப்புகள் மூலம் சாதனங்களைப் பாதிப்பது அல்லது சமரசம் செய்யப்பட்ட பயன்பாடுகளை அறியாமல் நிறுவுவதில் பயனர்களைக் கையாளுதல் போன்ற முறைகளை Bigpanzi பயன்படுத்துகிறது.

சட்டவிரோத மீடியா ஸ்ட்ரீமிங் தளங்கள், ட்ராஃபிக் ப்ராக்ஸிங் நெட்வொர்க்குகள், விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) திரள்கள் மற்றும் ஓவர்-தி-டாப் (OTT) உள்ளடக்கம் உள்ளிட்ட பல்வேறு சட்டவிரோத நடவடிக்கைகளுக்கு சமரசம் செய்யப்பட்ட சாதனங்களை முனைகளாக மாற்றும் சைபர் குற்றவாளிகளுக்கு இந்த நோய்த்தொற்றுகள் வருவாய் ஆதாரமாக செயல்படுகின்றன. .

பிக்பான்சி பாட்நெட் செயல்பாடு கூடுதல் மால்வேர் அச்சுறுத்தல்களைப் பயன்படுத்துகிறது

பிக்பான்சி நடத்தும் சைபர் கிரைம் நடவடிக்கையானது 'பண்டோராஸ்பியர்' மற்றும் 'பிசிடிஎன்' எனப்படும் இரண்டு தனிப்பயன் மால்வேர் கருவிகளைப் பயன்படுத்துகிறது.

பண்டோராஸ்பியர் பின்கதவு ட்ரோஜனாக செயல்படுகிறது, DNS அமைப்புகளின் கட்டுப்பாட்டைக் கைப்பற்றுகிறது, கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் தொடர்பை ஏற்படுத்துகிறது மற்றும் C2 சேவையகத்திலிருந்து பெறப்பட்ட கட்டளைகளை செயல்படுத்துகிறது. தீம்பொருள் பலவிதமான கட்டளைகளை ஆதரிக்கிறது, இது DNS அமைப்புகளைக் கையாளவும், DDoS தாக்குதல்களைத் தொடங்கவும், சுய-புதுப்பிக்கவும், தலைகீழ் ஷெல்களை உருவாக்கவும், C2 உடன் தொடர்பை நிர்வகிக்கவும் மற்றும் தன்னிச்சையான OS கட்டளைகளை இயக்கவும் உதவுகிறது. கண்டறிதலைத் தவிர்ப்பதற்காக, மாற்றியமைக்கப்பட்ட UPX ஷெல், டைனமிக் லிங்க்கிங், OLLVM தொகுத்தல் மற்றும் பிழைத்திருத்த எதிர்ப்பு வழிமுறைகள் போன்ற அதிநவீன நுட்பங்களை பண்டோராஸ்பியர் பயன்படுத்துகிறது.

Pcdn, மறுபுறம், பாதிக்கப்பட்ட சாதனங்களில் ஒரு Peer-to-Peer (P2P) உள்ளடக்க விநியோக வலையமைப்பை (CDN) உருவாக்கப் பயன்படுத்தப்படுகிறது மற்றும் இந்த சாதனங்களை மேலும் ஆயுதமாக்க DDoS திறன்களைக் கொண்டுள்ளது.

பிக்பான்சி பாட்நெட் உலகளாவிய ரீச் உள்ளது

உச்ச நேரங்களில், Bigpanzi botnet 170,000 தினசரி போட்களைக் கொண்டுள்ளது, ஆகஸ்ட் 2023 முதல், ஆராய்ச்சியாளர்கள் botnet உடன் தொடர்புடைய 1.3 மில்லியனுக்கும் அதிகமான தனித்துவமான IPகளை அடையாளம் கண்டுள்ளனர். இருப்பினும், சமரசம் செய்யப்பட்ட டிவி பெட்டிகளின் இடைவிடாத செயல்பாடு மற்றும் இணைய பாதுகாப்பு ஆய்வாளர்களின் தெரிவுநிலையில் உள்ள வரம்புகள் காரணமாக, பாட்நெட்டின் உண்மையான அளவு இந்த எண்களை மிஞ்சும் சாத்தியம் அதிகம். கடந்த எட்டு ஆண்டுகளாக, பிக்பாஞ்சி ரகசியமாக செயல்பட்டு, புத்திசாலித்தனமாக செல்வத்தை குவித்ததாக தெரிகிறது. அவற்றின் செயல்பாடுகள் மேம்பட்ட நிலையில், மாதிரிகள், டொமைன் பெயர்கள் மற்றும் ஐபி முகவரிகளின் குறிப்பிடத்தக்க பெருக்கம் உள்ளது.

நெட்வொர்க்கின் மகத்துவம் மற்றும் நுணுக்கத்தைக் கருத்தில் கொண்டு, அவர்களின் கண்டுபிடிப்புகள் பிக்பான்சி உண்மையில் எதைக் குறிக்கிறது என்பதை மட்டுமே ஆராய்ச்சியாளர்கள் பரிந்துரைக்கின்றனர். இதுவரை, தகவல் பாதுகாப்பு வல்லுநர்கள் பாட்நெட் செயல்பாட்டின் பண்புக்கூறு தொடர்பான எந்த விவரங்களையும் வெளியிடவில்லை. இருப்பினும், pcdn அச்சுறுத்தல் பற்றிய பகுப்பாய்வு, ஒரு குறிப்பிட்ட நிறுவனத்தின் கட்டுப்பாட்டில் இருப்பதாக நம்பப்படும் சந்தேகத்திற்குரிய YouTube சேனலுக்கு அவர்களை அழைத்துச் சென்றது.

பிக்பான்சியின் பின்னால் உள்ள அச்சுறுத்தல் நடிகர்களால் சுரண்டப்படும் தொற்று வெக்டர்கள்

சைபர் கிரைமினல் குழுவானது ஆண்ட்ராய்டு மற்றும் ஈகோஸ் இயங்குதளங்களில் கவனம் செலுத்துகிறது, பயனர் சாதனங்களைப் பாதிக்க மூன்று வெவ்வேறு முறைகளைப் பயன்படுத்துகிறது:

• பைரேட்டட் மூவி & டிவி ஆப்ஸ் (ஆண்ட்ராய்டு) : ஆண்ட்ராய்டு சாதனங்களில் உள்ள திரைப்படங்கள் மற்றும் டிவி நிகழ்ச்சிகள் தொடர்பான திருட்டு பயன்பாடுகளை பிக்பான்சி பயன்படுத்துகிறது. பயனர்கள் அறியாமல் இந்த அச்சுறுத்தும் பயன்பாடுகளைப் பதிவிறக்கி நிறுவி, சாதனங்களை சமரசம் செய்ய பாட்நெட்டிற்கான நுழைவுப் புள்ளியை வழங்குகிறது.
• பேக்டோர்டு ஜெனரிக் OTA ஃபார்ம்வேர் (ஆண்ட்ராய்டு) : மற்றொரு முறையானது ஆண்ட்ராய்டு சாதனங்களில் ஓவர்-தி-ஏர் (OTA) ஃபார்ம்வேர் புதுப்பிப்புகளைக் கையாளுவதை உள்ளடக்குகிறது. சைபர் கிரைமினல்கள் இந்த புதுப்பிப்புகளில் பின்கதவுகளை அறிமுகப்படுத்துகின்றனர், இது நிறுவல் செயல்பாட்டின் போது ஏற்படும் பாதிப்புகளை பயன்படுத்தி சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கிறது.
• Backdoored 'SmartUpTool' firmware (eCos) : eCos இயங்குதளத்தில் இயங்கும் சாதனங்களுக்கு, Bigpanzi ஆனது 'SmartUpTool' என்ற குறிப்பிட்ட ஃபார்ம்வேரை குறிவைக்கிறது. சைபர் கிரைமினல்கள் பின்கதவுகளை அறிமுகப்படுத்துவதன் மூலம் இந்த ஃபார்ம்வேரை சமரசம் செய்து, eCos மூலம் இயக்கப்படும் சாதனங்களை ஊடுருவி கட்டுப்படுத்த அவர்களுக்கு உதவுகிறது.

இந்த மூன்று முறைகளைப் பயன்படுத்துவதன் மூலம், பிக்பான்சி பல்வேறு வகையான தாக்குதல் திசையன்களை உறுதிசெய்கிறது, திருடப்பட்ட உள்ளடக்கத்தில் ஈடுபடும் அல்லது சமரசம் செய்யப்பட்ட ஃபார்ம்வேர் மூலம் தங்கள் சாதனங்களைப் புதுப்பிக்கும் சந்தேகத்திற்கு இடமில்லாத பயனர்களைச் சுரண்டுகிறது.