Il sindacato di cybercriminali noto come Bigpanzi è stato accusato di organizzare un enorme botnet chiamato Pandoraspear, che ha condotto attacchi di negazione del servizio distribuita (DDoS).
Il botnet Pandoraspear ha infettato potenzialmente milioni di smart TV e dispositivi di streaming, con almeno 170.000 bot attivi durante la sua campagna di picco.
Il meccanismo di infezione prende di mira principalmente le smart TV e i dispositivi di streaming basati su Android. I cybercriminali sfruttano gli utenti che visitano siti di streaming sospetti sui propri smartphone. All’insaputa degli utenti, una volta visitati tali siti, vengono scaricate applicazioni malicious sui dispositivi Android-based, consentendo ai cybercriminali di controllare i dispositivi a distanza e utilizzarne le risorse per varie attività criminali.
A dicembre 2023, si è verificato un caso intrigante che coinvolge l’intercettazione delle trasmissioni regolari negli Emirati Arabi Uniti, dove i contenuti originali sono stati sostituiti con immagini del conflitto Israele-Palestina. Ricercatori della società cinese Qianxin hanno espresso preoccupazioni riguardo alla potenziale trasmissione di contenuti violenti, terroristici o pornografici attraverso questi dispositivi compromessi, costituendo una significativa minaccia all’ordine sociale.
Il botnet Pandoraspear eredita gli attacchi DDoS dal famoso malware Mirai. La ricerca condotta da Qianxin ha rivelato che il software malicious aggiunge 11 vettori di attacco DDoS correlati a Mirai alla sua lista di comandi, dimostrando la natura in continua evoluzione delle tattiche utilizzate dai cybercriminali.
Attivo almeno dal 2015, Bigpanzi ha principalmente concentrato le sue operazioni in Brasile, in particolare a São Paulo. La portata del botnet è diventata evidente quando i ricercatori hanno preso il controllo di due dei nove domini utilizzati per l’infrastruttura di gestione e controllo del botnet. Tuttavia, i criminali hanno risposto lanciando attacchi DDoS per disattivare questi domini.
Nonostante gli sforzi dei ricercatori, molto resta ancora sconosciuto su Bigpanzi e rintracciare le loro attività rimane una sfida costante. Il sindacato sembra spostare le sue operazioni DDoS su un altro botnet, indicando un cambio di strategia verso attività cybercriminali più redditizie, come l’utilizzo come rete di distribuzione di contenuti.
Mentre l’indagine su Bigpanzi prosegue, gli esperti di sicurezza informatica incoraggiano la collaborazione tra le comunità che operano in questo campo per combattere questa minaccia in continua evoluzione.
Domande frequenti
The source of the article is from the blog mivalle.net.ar