Le syndicat de cybercriminels connu sous le nom de Bigpanzi est accusé d’avoir orchestré un vaste botnet appelé Pandoraspear, qui a mené des attaques par déni de service distribué (DDoS).
Le botnet Pandoraspear a infecté potentiellement des millions de téléviseurs intelligents et de dispositifs de streaming, avec au moins 170 000 bots actifs lors de sa campagne la plus intense.
Le mécanisme d’infection cible principalement les téléviseurs intelligents et les dispositifs de streaming basés sur Android. Les cybercriminels exploitent les utilisateurs qui visitent des sites de streaming suspects sur leurs smartphones. En visitant de tels sites, les utilisateurs téléchargent inconsciemment des applications malveillantes sur leurs téléviseurs basés sur Android, permettant aux cybercriminels de contrôler à distance les appareils et d’utiliser leurs ressources pour diverses activités criminelles.
En décembre 2023, un cas intrigant s’est produit avec le piratage de diffusions régulières aux Émirats arabes unis, où le contenu original a été remplacé par des images du conflit Israël-Palestine. Les chercheurs de l’entreprise chinoise Qianxin ont exprimé des inquiétudes concernant la transmission potentielle de contenu violent, terroriste ou pornographique à travers ces appareils compromis, constituant une menace significative pour l’ordre social.
Le botnet Pandoraspear hérite des attaques DDoS du malware bien connu Mirai. Les recherches menées par Qianxin ont révélé que le logiciel malveillant ajoute 11 vecteurs d’attaque DDoS liés à Mirai à sa liste de commandes, démontrant ainsi la nature évolutive des tactiques utilisées par les cybercriminels.
Actif depuis au moins 2015, Bigpanzi a principalement concentré ses opérations au Brésil, en particulier à São Paulo. L’ampleur du botnet est devenue apparente lorsque les chercheurs ont pris le contrôle de deux des neuf domaines utilisés pour l’infrastructure de gestion et de contrôle du botnet. Cependant, les criminels ont réagi en lançant des attaques DDoS pour désactiver ces domaines.
Malgré les efforts des chercheurs, beaucoup reste à découvrir sur Bigpanzi et le suivi de leurs activités reste un défi constant. Le syndicat semble transférer ses opérations DDoS vers un autre botnet, ce qui indique un changement stratégique vers des activités cybercriminelles plus lucratives, telles que son utilisation en tant que réseau de diffusion de contenu.
Alors que l’enquête sur Bigpanzi se poursuit, les experts en cybersécurité encouragent la collaboration entre les communautés œuvrant dans ce domaine pour lutter contre cette menace en constante évolution.
FAQ
The source of the article is from the blog exofeed.nl