Bigpanzi Botnet

'Bigpanzi'గా పిలువబడే మునుపు గుర్తించబడని సైబర్‌క్రిమినల్ సంస్థ కనీసం 2015 నుండి ప్రపంచవ్యాప్తంగా Android TV మరియు eCos సెట్-టాప్ బాక్స్‌లను రాజీ చేయడం ద్వారా గణనీయమైన లాభాలను ఆర్జిస్తోంది. పరిశోధకుల ప్రకారం, ఈ ముప్పు సమూహం రోజువారీ 170,000 యాక్టివ్ బాట్‌లతో కూడిన విస్తృతమైన బోట్‌నెట్‌ను నిర్వహిస్తోంది. ముఖ్యంగా, ఆగస్టు నుండి, పరిశోధకులు బోట్‌నెట్‌తో అనుసంధానించబడిన 1.3 మిలియన్ ప్రత్యేక IP చిరునామాలను గుర్తించారు, మెజారిటీ బ్రెజిల్‌లో ఉంది. Bigpanzi ఫర్మ్‌వేర్ అప్‌డేట్‌ల ద్వారా పరికరాలను ఇన్‌ఫెక్ట్ చేయడం లేదా రాజీపడిన యాప్‌లను తెలియకుండా ఇన్‌స్టాల్ చేయడంలో వినియోగదారులను మార్చడం వంటి పద్ధతులను ఉపయోగిస్తుంది.

అక్రమ మీడియా స్ట్రీమింగ్ ప్లాట్‌ఫారమ్‌లు, ట్రాఫిక్ ప్రాక్సింగ్ నెట్‌వర్క్‌లు, డిస్ట్రిబ్యూటెడ్ డినియల్ ఆఫ్ సర్వీస్ (DDoS) స్వర్మ్‌లు మరియు ఓవర్-ది-టాప్ (OTT) కంటెంట్ ప్రొవిజన్‌తో సహా వివిధ అక్రమ కార్యకలాపాల కోసం రాజీపడిన పరికరాలను నోడ్‌లుగా మార్చే సైబర్ నేరస్థులకు ఈ ఇన్ఫెక్షన్‌లు ఆదాయ వనరుగా ఉపయోగపడతాయి. .

Bigpanzi Botnet ఆపరేషన్ అదనపు మాల్వేర్ బెదిరింపులను అమలు చేస్తుంది

Bigpanzi నిర్వహించిన సైబర్ క్రైమ్ ఆపరేషన్‌లో 'pandoraspear' మరియు 'pcdn.' అని పిలువబడే రెండు కస్టమ్ మాల్వేర్ టూల్స్‌ని ఉపయోగించారు.

పండోరాస్పియర్ బ్యాక్‌డోర్ ట్రోజన్‌గా పనిచేస్తుంది, DNS సెట్టింగ్‌ల నియంత్రణను స్వాధీనం చేసుకుంటుంది, కమాండ్ మరియు కంట్రోల్ (C2) సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది మరియు C2 సర్వర్ నుండి స్వీకరించబడిన ఆదేశాలను అమలు చేస్తుంది. మాల్వేర్ ఆదేశాల శ్రేణికి మద్దతు ఇస్తుంది, ఇది DNS సెట్టింగ్‌లను మార్చడానికి, DDoS దాడులను ప్రారంభించేందుకు, స్వీయ-నవీకరణకు, రివర్స్ షెల్‌లను సృష్టించడానికి, C2తో కమ్యూనికేషన్‌ను నిర్వహించడానికి మరియు ఏకపక్ష OS ఆదేశాలను అమలు చేయడానికి వీలు కల్పిస్తుంది. గుర్తించకుండా తప్పించుకోవడానికి, పండోరాస్పియర్ సవరించిన UPX షెల్, డైనమిక్ లింకింగ్, OLLVM కంపైలేషన్ మరియు యాంటీ-డీబగ్గింగ్ మెకానిజమ్స్ వంటి అధునాతన సాంకేతికతలను ఉపయోగిస్తుంది.

Pcdn, మరోవైపు, సోకిన పరికరాలపై పీర్-టు-పీర్ (P2P) కంటెంట్ డిస్ట్రిబ్యూషన్ నెట్‌వర్క్ (CDN)ని నిర్మించడానికి ఉపయోగించబడుతుంది మరియు ఈ పరికరాలను మరింత ఆయుధంగా మార్చడానికి DDoS సామర్థ్యాలను కలిగి ఉంటుంది.

Bigpanzi Botnet గ్లోబల్ రీచ్‌ని కలిగి ఉంది

పీక్ సమయాల్లో, Bigpanzi బోట్‌నెట్ 170,000 రోజువారీ బాట్‌లను కలిగి ఉంది మరియు ఆగస్టు 2023 నుండి, పరిశోధకులు బోట్‌నెట్‌తో అనుబంధించబడిన 1.3 మిలియన్లకు పైగా విభిన్న IPలను గుర్తించారు. అయినప్పటికీ, రాజీపడిన TV బాక్స్‌ల యొక్క అడపాదడపా కార్యాచరణ మరియు సైబర్‌ సెక్యూరిటీ విశ్లేషకుల దృశ్యమానతలో పరిమితుల కారణంగా, బోట్‌నెట్ యొక్క వాస్తవ పరిమాణం ఈ సంఖ్యలను అధిగమించే అవకాశం ఉంది. గత ఎనిమిదేళ్లుగా, బిగ్‌పాంజీ రహస్యంగా కార్యకలాపాలు సాగిస్తూ, తెలివిగా సంపదను పోగుచేసుకున్నట్లు తెలుస్తోంది. వారి కార్యకలాపాలు అభివృద్ధి చెందుతున్నందున, నమూనాలు, డొమైన్ పేర్లు మరియు IP చిరునామాల యొక్క గణనీయమైన విస్తరణ ఉంది.

నెట్‌వర్క్ యొక్క అపారత మరియు క్లిష్టతను బట్టి, వారి పరిశోధనలు బిగ్‌పాంజీకి నిజంగా ఏమి అవసరమో దాని ఉపరితలంపై మాత్రమే గీతలు పడతాయని పరిశోధకులు సూచిస్తున్నారు. ఇప్పటివరకు, సమాచార భద్రతా నిపుణులు బోట్‌నెట్ ఆపరేషన్ యొక్క ఆపాదింపుకు సంబంధించి ఎలాంటి వివరాలను వెల్లడించలేదు. అయినప్పటికీ, pcdn ముప్పు యొక్క విశ్లేషణ వారిని ఒక నిర్దిష్ట కంపెనీ నియంత్రణలో ఉన్నట్లు భావించే అనుమానాస్పద YouTube ఛానెల్‌కు దారితీసింది.

బిగ్‌పాంజీ వెనుక ఉన్న థ్రెట్ యాక్టర్స్ ద్వారా ఇన్ఫెక్షన్ వెక్టర్స్ దోపిడీ

సైబర్‌క్రిమినల్ గ్రూప్ ఆండ్రాయిడ్ మరియు ఇకోస్ ప్లాట్‌ఫారమ్‌లపై దృష్టి పెడుతుంది, వినియోగదారు పరికరాలకు హాని కలిగించడానికి మూడు విభిన్న పద్ధతులను ఉపయోగిస్తుంది:

• పైరేటెడ్ మూవీ & టీవీ యాప్‌లు (ఆండ్రాయిడ్) : ఆండ్రాయిడ్ పరికరాలలో సినిమాలు మరియు టీవీ షోలకు సంబంధించిన పైరేటెడ్ అప్లికేషన్‌లను బిగ్‌పాంజీ ప్రభావితం చేస్తుంది. వినియోగదారులు తెలియకుండానే ఈ బెదిరింపు అప్లికేషన్‌లను డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేస్తారు, పరికరాలను రాజీ చేయడానికి బోట్‌నెట్‌కు ఎంట్రీ పాయింట్‌ను అందిస్తుంది.
• బ్యాక్‌డోర్డ్ జెనరిక్ OTA ఫర్మ్‌వేర్ (Android) : మరొక పద్ధతిలో Android పరికరాలలో ఓవర్-ది-ఎయిర్ (OTA) ఫర్మ్‌వేర్ అప్‌డేట్‌లను మార్చడం ఉంటుంది. సైబర్ నేరస్థులు ఈ అప్‌డేట్‌లలో బ్యాక్‌డోర్‌లను ప్రవేశపెడతారు, ఇన్‌స్టాలేషన్ ప్రాసెస్‌లో దుర్బలత్వాలను ఉపయోగించుకోవడానికి మరియు పరికరాలకు అనధికారిక యాక్సెస్‌ను పొందేందుకు వీలు కల్పిస్తుంది.
• బ్యాక్‌డోర్ చేయబడిన 'SmartUpTool' ఫర్మ్‌వేర్ (eCos) : eCos ప్లాట్‌ఫారమ్‌పై పనిచేసే పరికరాల కోసం, Bigpanzi 'SmartUpTool' అనే నిర్దిష్ట ఫర్మ్‌వేర్‌ను లక్ష్యంగా చేసుకుంటుంది. సైబర్ నేరగాళ్లు బ్యాక్‌డోర్‌లను పరిచయం చేయడం ద్వారా ఈ ఫర్మ్‌వేర్‌తో రాజీ పడతారు, eCos ద్వారా ఆధారితమైన పరికరాలను చొరబాట్లకు మరియు నియంత్రించడానికి వారిని అనుమతిస్తుంది.

ఈ మూడు పద్ధతులను ఉపయోగించడం ద్వారా, Bigpanzi విభిన్న శ్రేణి దాడి వెక్టర్‌లను నిర్ధారిస్తుంది, పైరేటెడ్ కంటెంట్‌తో నిమగ్నమయ్యే లేదా రాజీపడిన ఫర్మ్‌వేర్ ద్వారా వారి పరికరాలను అప్‌డేట్ చేసే సందేహించని వినియోగదారులను దోపిడీ చేస్తుంది.