**Cosa è Bigpanzi?**
Bigpanzi è una sindacato di cybercriminali che è stata accusata di organizzare un massiccio botnet chiamato Pandoraspear, che ha condotto attacchi distribuiti di tipo denial-of-service (DDoS).
**Qual è lo scopo del botnet Pandoraspear?**
Il botnet Pandoraspear infetta potenzialmente milioni di smart TV e dispositivi di streaming, con almeno 170.000 bot attivi durante la sua campagna di picco. I cybercriminali sfruttano principalmente smart TV e dispositivi di streaming basati su Android. Approfittano degli utenti che visitano siti di streaming sospetti sui propri smartphone. Durante la visita di tali siti, gli utenti scaricano inconsapevolmente applicazioni dannose sui propri smart TV basati su Android, consentendo ai cybercriminali di controllare remotamente i dispositivi e utilizzarne le risorse per varie attività criminali.
**Ci sono stati casi particolari di utilizzo del botnet Pandoraspear?**
Nel dicembre 2023, si è verificato un caso intrigante che coinvolgeva l’intervento nelle trasmissioni regolari negli Emirati Arabi Uniti, dove il contenuto originale è stato sostituito con immagini del conflitto Israele-Palestina. I ricercatori della società cinese Qianxin hanno espresso preoccupazioni sulla potenziale trasmissione di contenuti violenti, terroristici o pornografici attraverso questi dispositivi compromessi, rappresentando una minaccia significativa per l’ordine sociale.
**Che tipo di attacchi sfrutta il botnet Pandoraspear?**
Il botnet Pandoraspear eredita gli attacchi DDoS dal noto malware Mirai. Le ricerche condotte da Qianxin hanno rivelato che il software dannoso aggiunge 11 diversi vettori di attacco DDoS correlati a Mirai alla sua lista di comandi, dimostrando la natura in continua evoluzione delle tattiche utilizzate dai cybercriminali.
**Da quanto tempo è attiva Bigpanzi?**
Attiva almeno dal 2015, Bigpanzi ha concentrato principalmente le sue attività in Brasile, in particolare a São Paulo. La portata del botnet è diventata evidente quando i ricercatori hanno preso il controllo di due dei nove domini utilizzati per l’infrastruttura di gestione e controllo del botnet. Tuttavia, i criminali hanno risposto lanciando attacchi DDoS per disabilitare questi domini.
**Cosa si sa ancora poco su Bigpanzi?**
Nonostante gli sforzi dei ricercatori, molto rimane sconosciuto su Bigpanzi e il monitoraggio delle loro attività rappresenta una sfida costante. La sindacato sembra spostare le proprie operazioni DDoS su un altro botnet, indicando un cambio strategico verso attività di cybercriminali più redditizie, come ad esempio utilizzarlo come una rete di distribuzione di contenuti.
**Come si può combattere questa minaccia in continua evoluzione?**
Mentre l’indagine su Bigpanzi prosegue, gli esperti di cybersecurity incoraggiano la collaborazione tra le comunità che operano in questo campo per combattere questa minaccia in continua evoluzione.
[Fonte](https://examplessource.com)