Det cyberkriminella syndikatet StoraPanzi står anklagat för att organisera ett massivt botnät som kallas Pandoraspear, vilket genomförde distribuerade överbelastningsattacker (DDoS).
Botnätet Pandoraspear infekterade potentiellt miljontals smarta TV-apparater och strömningsenheter, med minst 170 000 aktiva bots under sin aktivitetsperiod.
Infektionsmekanismen riktar sig främst mot Android-baserade smarta TV-apparater och strömningsenheter. Cyberkriminella utnyttjar användare som besöker misstänkta strömningswebbplatser på sina smartphones. Vid besök på sådana webbplatser laddar användarna omedvetet ner skadliga applikationer till sina Android-baserade TV-apparater, vilket möjliggör för cyberkriminella att fjärrstyra enheterna och använda deras resurser för olika brottsliga aktiviteter.
I december 2023 inträffade en intressant händelse som innefattade kapning av vanliga sändningar i Förenade Arabemiraten, där originalinnehållet ersattes med bilder från Israel-Palestinakonflikten. Forskare från det kinesiska företaget Qianxin uttryckte oro över den potentiella spridningen av våldsamt, terroristiskt eller pornografiskt innehåll via dessa komprometterade enheter, vilket utgör ett betydande hot mot social ordning.
Botnätet Pandoraspear ärver DDoS-attacker från den välkända skadliga programvaran Mirai. Forskning genomförd av Qianxin visade att den skadliga programvaran lägger till 11 olika Mirai-relaterade DDoS-attackvektorer på sin kommandolista, vilket visar den föränderliga karaktären av taktiker som används av cyberkriminella.
Verksamma sedan minst 2015 har StoraPanzi främst fokuserat sina operationer i Brasilien, särskilt i São Paulo. Omfattningen av botnätet blev tydligt när forskare tog kontroll över två av de nio domänerna som användes för botnätets management- och kontrollinfrastruktur. Dock svarade brottslingarna genom att genomföra DDoS-attacker för att inaktivera dessa domäner.
Trots forskarnas ansträngningar återstår mycket som är okänt om StoraPanzi, och att spåra deras aktiviteter förblir en konstant utmaning. Syndikatet verkar nu flytta sina DDoS-operationer till ett annat botnät, vilket tyder på en strategisk förskjutning mot mer lukrativa cyberkriminella aktiviteter, såsom att använda det som en innehållsleveransnätverk.
Medan utredningen om StoraPanzi fortsätter uppmanar cybersäkerhetsexperter till samarbete mellan samhällen som verkar inom detta område för att bekämpa detta föränderliga hot.
FAQ
The source of the article is from the blog bitperfect.pe