A Bigpanzi nevű kiberbűnöző szindikátust azzal vádolják, hogy egy hatalmas botnetet, a Pandoraspear-t szervezett, amely elosztott szolgáltatás megtagadási (DDoS) támadásokat végzett.
A Pandoraspear botnet potenciálisan milliókra teheti a fertőzött okostévék és streaming eszközök számát, legalább 170 000 aktív robothoz érte el a csúcsponton.
A fertőzési mechanizmus elsősorban az Android-alapú okostévékre és streaming eszközökre irányul. A kiberbűnözők kihasználják azokat a felhasználókat, akik gyanús streaming weboldalakat látogatnak mobiltelefonjukon. Ilyen weboldalak látogatása során a felhasználók nem tudatosan letöltik a rosszindulatú alkalmazásokat a Android-alapú tévéikre, lehetővé téve ezzel a kiberbűnözőknek, hogy távolról irányítsák az eszközöket és felhasználják azok erőforrásait különböző bűnös tevékenységekre.
2023 decemberében egy érdekes esetről számoltak be az Egyesült Arab Emírségekben, amikor a rendes adásokat felülírták Izrael-Palesztina konfliktus képeivel. A kínai Qianxin cég kutatói aggodalmukat fejezték ki azzal kapcsolatban, hogy ezeken a kompromittált eszközökön erőszakos, terrorista vagy pornográf tartalmak terjedhetnek, amelyek jelentős fenyegetést jelentenek a társadalmi rendre.
A Pandoraspear botnet örökölte a DDoS támadásokat a jól ismert Mirai kártevőből. A Qianxin által végzett kutatás kimutatta, hogy a rosszindulatú szoftver 11 különböző Mirai-rel kapcsolatos DDoS támadási vektort ad hozzá parancslistájához, ezáltal bemutatva a kiberbűnözők által használt taktikák fejlődő jellegét.
A Bigpanzi 2015 óta aktív és főként a brazíliai műveletekre összpontosított, különösen São Paulóban. A botnet mérete nyilvánvalóvá vált, amikor a kutatók kézbe vették a botnet kezelésére és irányítására szolgáló kilenc tartomány közül kettőt. Azonban a bűnözők válaszul DDoS támadásokat indítottak azok kikapcsolása érdekében.
A kutatók erőfeszítései ellenére sok mindent nem tudni a Bigpanzi-ról, és tevékenységük nyomon követése folyamatos kihívást jelent. A szindikátus úgy tűnik, hogy áttér DDoS műveleteiket egy másik botnetre, ami arra utal, hogy stratégiai változás történt a jövedelmezőbb kiberbűnözői tevékenységek, például annak használatára a tartalom szállítási hálózatban.
Mint a Bigpanzi elleni nyomozás folytatódik, a kiberbiztonsági szakértők bátorítják a különböző közösségek együttműködését ezen a területen annak érdekében, hogy felvegyék a harcot ezzel a fejlődő fenyegetéssel szemben.
FAQ
Gyakran Ismételt Kérdések
- Mi a botnet?
- Mi az a DDoS támadás?
- Milyen tevékenységeket végezhetnek a kiberbűnözők a botnet használatával?
A botnet elnevezésű hálózat olyan számítógépekből vagy okostelefonokból áll, amelyeket rosszindulatú szándékkal hackerek támadnak meg és távoli irányítás alá vonnak. Ezeket az eszközöket a támadók bűnös tevékenységek végrehajtására használják, például adatlopásra, támadások végrehajtására vagy spam e-mailek küldésére.
A DDoS (Distributed Denial of Service) támadás olyan támadás, amely során egy hatalmas mennyiségű adatot vagy kérést küldenek egy szervernek vagy hálózatnak, amely túlterheli a rendszert és megbénítja azt, hogy a valós felhasználók ne férhessenek hozzá a szolgáltatásokhoz.
A kiberbűnözők különböző bűnös tevékenységeket végezhetnek a botnet segítségével, például adatlopás, fizetésképes információk vagy személyazonosság lopása, támadások végrehajtása más szervezetek vagy hálózatok ellen, spam e-mailek és rosszindulatú szoftverek terjesztése.
Forrás: [itt az utóhere]
The source of the article is from the blog zaman.co.at