Le syndicat de cybercriminels connu sous le nom de Bigpanzi est accusé d’avoir organisé un vaste botnet appelé Pandoraspear, qui a effectué des attaques par déni de service distribué (DDoS).
Le botnet Pandoraspear a infecté potentiellement des millions de téléviseurs intelligents et d’appareils de streaming, avec au moins 170 000 bots actifs lors de sa campagne la plus intense.
Le mécanisme d’infection cible principalement les téléviseurs intelligents et les appareils de streaming basés sur Android. Les cybercriminels exploitent les utilisateurs qui visitent des sites de streaming suspects sur leurs smartphones. En visitant de tels sites, les utilisateurs téléchargent involontairement des applications malveillantes sur leurs téléviseurs Android, ce qui permet aux cybercriminels de contrôler à distance les appareils et d’utiliser leurs ressources à des fins criminelles diverses.
En décembre 2023, un cas intrigant s’est produit impliquant le piratage de diffusions régulières aux Émirats arabes unis, où le contenu original a été remplacé par des images du conflit israélo-palestinien. Les chercheurs de l’entreprise chinoise Qianxin ont exprimé des inquiétudes quant à la transmission potentielle de contenus violents, terroristes ou pornographiques via ces appareils compromis, ce qui constitue une menace significative pour l’ordre social.
Le botnet Pandoraspear hérite des attaques DDoS du logiciel malveillant bien connu Mirai. Les recherches menées par Qianxin ont révélé que le logiciel malveillant ajoute 11 vecteurs d’attaque DDoS liés à Mirai à sa liste de commandes, démontrant ainsi la nature en constante évolution des tactiques utilisées par les cybercriminels.
Actif depuis au moins 2015, Bigpanzi a principalement concentré ses opérations au Brésil, notamment à São Paulo. L’ampleur du botnet est apparue lorsque les chercheurs ont pris le contrôle de deux des neuf domaines utilisés pour l’infrastructure de gestion et de contrôle du botnet. Cependant, les criminels ont répondu en lançant des attaques DDoS pour désactiver ces domaines.
Malgré les efforts des chercheurs, beaucoup de choses restent inconnues sur Bigpanzi, et le suivi de leurs activités reste un défi constant. Le syndicat semble déplacer ses opérations DDoS vers un autre botnet, ce qui indique un changement stratégique vers des activités de cybercriminalité plus lucratives, telles que son utilisation en tant que réseau de diffusion de contenu.
Alors que l’enquête sur Bigpanzi se poursuit, les experts en cybersécurité encouragent la collaboration entre les communautés opérant dans ce domaine pour lutter contre cette menace évolutive.
FAQ – Foire aux questions
The source of the article is from the blog agogs.sk