Het cybercriminele syndicaat bekend als Bigpanzi wordt beschuldigd van het organiseren van een massaal botnet genaamd Pandoraspear, dat gedistribueerde denial-of-service (DDoS) aanvallen heeft uitgevoerd.
Het Pandoraspear botnet heeft mogelijk miljoenen smart-tv’s en streamingapparaten geïnfecteerd, met minstens 170.000 actieve bots tijdens de piekcampagne.
Het infectiemechanisme richt zich voornamelijk op op Android gebaseerde smart-tv’s en streamingapparaten. Cybercriminelen maken misbruik van gebruikers die verdachte streamingwebsites bezoeken op hun smartphones. Bij het bezoeken van dergelijke sites downloaden gebruikers zonder het te weten kwaadaardige applicaties op hun op Android gebaseerde tv’s, waardoor cybercriminelen op afstand de apparaten kunnen controleren en hun middelen kunnen gebruiken voor verschillende criminele activiteiten.
In december 2023 vond er een intrigerende zaak plaats waarbij reguliere uitzendingen in de Verenigde Arabische Emiraten werden gekaapt, waarbij originele inhoud werd vervangen door beelden uit het Israëlisch-Palestijnse conflict. Onderzoekers van het Chinese bedrijf Qianxin hebben hun zorgen geuit over de mogelijke verspreiding van gewelddadige, terroristische of pornografische inhoud via deze gecompromitteerde apparaten, wat een aanzienlijke bedreiging vormt voor de sociale orde.
Het Pandoraspear botnet erft DDoS-aanvallen van de bekende Mirai-malware. Onderzoek uitgevoerd door Qianxin heeft aangetoond dat de kwaadaardige software 11 verschillende Mirai-gerelateerde DDoS-aanvalsvectoren toevoegt aan zijn opdrachtenlijst, wat de evoluerende aard van de tactieken die door cybercriminelen worden gebruikt, aantoont.
Actief sinds minstens 2015 heeft Bigpanzi zich voornamelijk gericht op operaties in Brazilië, met name in São Paulo. De omvang van het botnet werd duidelijk toen onderzoekers de controle overnamen van twee van de negen domeinen die werden gebruikt voor de beheer- en controle-infrastructuur van het botnet. De criminelen reageerden echter door DDoS-aanvallen uit te voeren om deze domeinen uit te schakelen.
Ondanks de inspanningen van onderzoekers is er nog veel onbekend over Bigpanzi en blijft het volgen van hun activiteiten een constante uitdaging. Het syndicaat lijkt hun DDoS-operaties te verplaatsen naar een ander botnet, wat wijst op een strategische verschuiving naar lucratievere cybercriminele activiteiten, zoals het gebruiken als een content delivery network.
Terwijl het onderzoek naar Bigpanzi doorgaat, moedigen cybersecurity-experts de samenwerking aan tussen gemeenschappen die actief zijn op dit gebied om deze evoluerende dreiging te bestrijden.
FAQ
The source of the article is from the blog reporterosdelsur.com.mx