巨猿团伙被指称组织了一次规模庞大的Pandoraspear僵尸网络,该网络用于进行分布式拒绝服务(DDoS)攻击。
Pandoraspear僵尸网络感染了可能达数百万台智能电视和流媒体设备,其中在其活动高峰期至少有17万个活跃僵尸。
感染机制主要针对基于安卓系统的智能电视和流媒体设备。网络犯罪分子利用用户在智能手机上访问可疑的流媒体网站。在访问这些网站时,用户会在毫不知情的情况下将恶意应用程序下载到他们的安卓电视设备上,从而使网络犯罪分子能够远程控制设备并利用其资源进行各种犯罪活动。
2023年12月,一个引人注目的事件发生在阿拉伯联合酋长国,该事件涉及到常规广播被劫持,原内容被以色列-巴勒斯坦冲突的图像替换。中国企信公司的研究人员对通过这些受到攻击的设备传播暴力、恐怖或色情内容的可能性表示担忧,这对社会秩序构成了重大威胁。
Pandoraspear僵尸网络继承了著名的Mirai恶意软件的DDoS攻击。中国企信公司的研究表明,这种恶意软件在其命令列表中添加了11种不同的与Mirai相关的DDoS攻击向量,展示了网络犯罪分子使用战术的演变性质。
大猩猩团伙自2015年以来一直活跃,主要在巴西开展其活动,尤其是在圣保罗。研究人员控制了用于该僵尸网络管理和控制基础设施的九个域名中的两个,从中揭示了该网络的规模。然而,犯罪分子发起了DDoS攻击,以使这些域名停止运行。
尽管研究人员已经付出了努力,但大猩猩团伙仍然存在许多未知之处,追踪他们的活动仍然是一个持续的挑战。该团伙似乎将他们的DDoS行动转移到了另一个僵尸网络,表明他们正在战略上转向更有利可图的网络犯罪活动,如将其用作内容分发网络。
随着对大猩猩团伙的调查的继续进行,网络安全专家鼓励在此领域运营的各个社区之间进行合作,以共同应对这种不断演变的威胁。
常见问题解答:
Q:Pandoraspear僵尸网络是如何感染智能电视和流媒体设备的?
A:网络犯罪分子利用用户在智能手机上访问可疑的流媒体网站,用户在访问这些网站时,会在毫不知情的情况下将恶意应用程序下载到他们的安卓电视设备上,从而使网络犯罪分子能够远程控制设备并利用其资源进行犯罪活动。
Q:Pandoraspear僵尸网络的影响范围有多大?
A:Pandoraspear僵尸网络感染了数百万台智能电视和流媒体设备,其活动高峰期至少有17万个活跃僵尸。
Q:大猩猩团伙有哪些活动重点地区?
A:大猩猩团伙主要在巴西开展活动,尤其是在圣保罗。
Q:除了DDoS攻击,大猩猩团伙还进行了哪些犯罪活动?
A:大猩猩团伙似乎将他们的DDoS行动转移到了另一个僵尸网络,表明他们正在战略上转向更有利可图的网络犯罪活动,如将其用作内容分发网络。
Q:如何应对大猩猩团伙的威胁?
A:网络安全专家鼓励在此领域运营的各个社区之间进行合作,以共同应对这种不断演变的威胁。
The source of the article is from the blog guambia.com.uy