Bigpanzi Botnet
'Bigpanzi'గా పిలువబడే మునుపు గుర్తించబడని సైబర్క్రిమినల్ సంస్థ కనీసం 2015 నుండి ప్రపంచవ్యాప్తంగా Android TV మరియు eCos సెట్-టాప్ బాక్స్లను రాజీ చేయడం ద్వారా గణనీయమైన లాభాలను ఆర్జిస్తోంది. పరిశోధకుల ప్రకారం, ఈ ముప్పు సమూహం రోజువారీ 170,000 యాక్టివ్ బాట్లతో కూడిన విస్తృతమైన బోట్నెట్ను నిర్వహిస్తోంది. ముఖ్యంగా, ఆగస్టు నుండి, పరిశోధకులు బోట్నెట్తో అనుసంధానించబడిన 1.3 మిలియన్ ప్రత్యేక IP చిరునామాలను గుర్తించారు, మెజారిటీ బ్రెజిల్లో ఉంది. Bigpanzi ఫర్మ్వేర్ అప్డేట్ల ద్వారా పరికరాలను ఇన్ఫెక్ట్ చేయడం లేదా రాజీపడిన యాప్లను తెలియకుండా ఇన్స్టాల్ చేయడంలో వినియోగదారులను మార్చడం వంటి పద్ధతులను ఉపయోగిస్తుంది.
అక్రమ మీడియా స్ట్రీమింగ్ ప్లాట్ఫారమ్లు, ట్రాఫిక్ ప్రాక్సింగ్ నెట్వర్క్లు, డిస్ట్రిబ్యూటెడ్ డినియల్ ఆఫ్ సర్వీస్ (DDoS) స్వర్మ్లు మరియు ఓవర్-ది-టాప్ (OTT) కంటెంట్ ప్రొవిజన్తో సహా వివిధ అక్రమ కార్యకలాపాల కోసం రాజీపడిన పరికరాలను నోడ్లుగా మార్చే సైబర్ నేరస్థులకు ఈ ఇన్ఫెక్షన్లు ఆదాయ వనరుగా ఉపయోగపడతాయి. .
విషయ సూచిక
Bigpanzi Botnet ఆపరేషన్ అదనపు మాల్వేర్ బెదిరింపులను అమలు చేస్తుంది
Bigpanzi నిర్వహించిన సైబర్ క్రైమ్ ఆపరేషన్లో 'pandoraspear' మరియు 'pcdn.' అని పిలువబడే రెండు కస్టమ్ మాల్వేర్ టూల్స్ని ఉపయోగించారు.
పండోరాస్పియర్ బ్యాక్డోర్ ట్రోజన్గా పనిచేస్తుంది, DNS సెట్టింగ్ల నియంత్రణను స్వాధీనం చేసుకుంటుంది, కమాండ్ మరియు కంట్రోల్ (C2) సర్వర్తో కమ్యూనికేషన్ను ఏర్పాటు చేస్తుంది మరియు C2 సర్వర్ నుండి స్వీకరించబడిన ఆదేశాలను అమలు చేస్తుంది. మాల్వేర్ ఆదేశాల శ్రేణికి మద్దతు ఇస్తుంది, ఇది DNS సెట్టింగ్లను మార్చడానికి, DDoS దాడులను ప్రారంభించేందుకు, స్వీయ-నవీకరణకు, రివర్స్ షెల్లను సృష్టించడానికి, C2తో కమ్యూనికేషన్ను నిర్వహించడానికి మరియు ఏకపక్ష OS ఆదేశాలను అమలు చేయడానికి వీలు కల్పిస్తుంది. గుర్తించకుండా తప్పించుకోవడానికి, పండోరాస్పియర్ సవరించిన UPX షెల్, డైనమిక్ లింకింగ్, OLLVM కంపైలేషన్ మరియు యాంటీ-డీబగ్గింగ్ మెకానిజమ్స్ వంటి అధునాతన సాంకేతికతలను ఉపయోగిస్తుంది.
Pcdn, మరోవైపు, సోకిన పరికరాలపై పీర్-టు-పీర్ (P2P) కంటెంట్ డిస్ట్రిబ్యూషన్ నెట్వర్క్ (CDN)ని నిర్మించడానికి ఉపయోగించబడుతుంది మరియు ఈ పరికరాలను మరింత ఆయుధంగా మార్చడానికి DDoS సామర్థ్యాలను కలిగి ఉంటుంది.
Bigpanzi Botnet గ్లోబల్ రీచ్ని కలిగి ఉంది
పీక్ సమయాల్లో, Bigpanzi బోట్నెట్ 170,000 రోజువారీ బాట్లను కలిగి ఉంది మరియు ఆగస్టు 2023 నుండి, పరిశోధకులు బోట్నెట్తో అనుబంధించబడిన 1.3 మిలియన్లకు పైగా విభిన్న IPలను గుర్తించారు. అయినప్పటికీ, రాజీపడిన TV బాక్స్ల యొక్క అడపాదడపా కార్యాచరణ మరియు సైబర్ సెక్యూరిటీ విశ్లేషకుల దృశ్యమానతలో పరిమితుల కారణంగా, బోట్నెట్ యొక్క వాస్తవ పరిమాణం ఈ సంఖ్యలను అధిగమించే అవకాశం ఉంది. గత ఎనిమిదేళ్లుగా, బిగ్పాంజీ రహస్యంగా కార్యకలాపాలు సాగిస్తూ, తెలివిగా సంపదను పోగుచేసుకున్నట్లు తెలుస్తోంది. వారి కార్యకలాపాలు అభివృద్ధి చెందుతున్నందున, నమూనాలు, డొమైన్ పేర్లు మరియు IP చిరునామాల యొక్క గణనీయమైన విస్తరణ ఉంది.
నెట్వర్క్ యొక్క అపారత మరియు క్లిష్టతను బట్టి, వారి పరిశోధనలు బిగ్పాంజీకి నిజంగా ఏమి అవసరమో దాని ఉపరితలంపై మాత్రమే గీతలు పడతాయని పరిశోధకులు సూచిస్తున్నారు. ఇప్పటివరకు, సమాచార భద్రతా నిపుణులు బోట్నెట్ ఆపరేషన్ యొక్క ఆపాదింపుకు సంబంధించి ఎలాంటి వివరాలను వెల్లడించలేదు. అయినప్పటికీ, pcdn ముప్పు యొక్క విశ్లేషణ వారిని ఒక నిర్దిష్ట కంపెనీ నియంత్రణలో ఉన్నట్లు భావించే అనుమానాస్పద YouTube ఛానెల్కు దారితీసింది.
బిగ్పాంజీ వెనుక ఉన్న థ్రెట్ యాక్టర్స్ ద్వారా ఇన్ఫెక్షన్ వెక్టర్స్ దోపిడీ
సైబర్క్రిమినల్ గ్రూప్ ఆండ్రాయిడ్ మరియు ఇకోస్ ప్లాట్ఫారమ్లపై దృష్టి పెడుతుంది, వినియోగదారు పరికరాలకు హాని కలిగించడానికి మూడు విభిన్న పద్ధతులను ఉపయోగిస్తుంది:
- పైరేటెడ్ మూవీ & టీవీ యాప్లు (ఆండ్రాయిడ్) : ఆండ్రాయిడ్ పరికరాలలో సినిమాలు మరియు టీవీ షోలకు సంబంధించిన పైరేటెడ్ అప్లికేషన్లను బిగ్పాంజీ ప్రభావితం చేస్తుంది. వినియోగదారులు తెలియకుండానే ఈ బెదిరింపు అప్లికేషన్లను డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేస్తారు, పరికరాలను రాజీ చేయడానికి బోట్నెట్కు ఎంట్రీ పాయింట్ను అందిస్తుంది.
- బ్యాక్డోర్డ్ జెనరిక్ OTA ఫర్మ్వేర్ (Android) : మరొక పద్ధతిలో Android పరికరాలలో ఓవర్-ది-ఎయిర్ (OTA) ఫర్మ్వేర్ అప్డేట్లను మార్చడం ఉంటుంది. సైబర్ నేరస్థులు ఈ అప్డేట్లలో బ్యాక్డోర్లను ప్రవేశపెడతారు, ఇన్స్టాలేషన్ ప్రాసెస్లో దుర్బలత్వాలను ఉపయోగించుకోవడానికి మరియు పరికరాలకు అనధికారిక యాక్సెస్ను పొందేందుకు వీలు కల్పిస్తుంది.
- బ్యాక్డోర్ చేయబడిన 'SmartUpTool' ఫర్మ్వేర్ (eCos) : eCos ప్లాట్ఫారమ్పై పనిచేసే పరికరాల కోసం, Bigpanzi 'SmartUpTool' అనే నిర్దిష్ట ఫర్మ్వేర్ను లక్ష్యంగా చేసుకుంటుంది. సైబర్ నేరగాళ్లు బ్యాక్డోర్లను పరిచయం చేయడం ద్వారా ఈ ఫర్మ్వేర్తో రాజీ పడతారు, eCos ద్వారా ఆధారితమైన పరికరాలను చొరబాట్లకు మరియు నియంత్రించడానికి వారిని అనుమతిస్తుంది.
ఈ మూడు పద్ధతులను ఉపయోగించడం ద్వారా, Bigpanzi విభిన్న శ్రేణి దాడి వెక్టర్లను నిర్ధారిస్తుంది, పైరేటెడ్ కంటెంట్తో నిమగ్నమయ్యే లేదా రాజీపడిన ఫర్మ్వేర్ ద్వారా వారి పరికరాలను అప్డేట్ చేసే సందేహించని వినియోగదారులను దోపిడీ చేస్తుంది.