.pp-multiple-authors-boxes-wrapper {affichage : aucun ;}
img {largeur : 100 % ;}
Le syndicat de cybercriminalité Bigpanzi est accusé d’avoir orchestré un botnet massif de déni de service distribué (DDoS) nommé « Pandoraspear ».
Pandoraspear aurait potentiellement infecté des millions de téléviseurs intelligents et de décodeurs, avec au moins 170,000 XNUMX robots actifs au plus fort de la campagne.
Le mécanisme d’infection cible principalement les téléviseurs intelligents et le matériel de streaming basés sur Android, exploitant les utilisateurs qui visitent des sites de streaming douteux sur leurs smartphones. En accédant à ces sites, les utilisateurs téléchargent involontairement des applications malveillantes sur leurs téléviseurs intelligents basés sur Android, permettant ainsi aux cybercriminels de pirater les appareils et d'utiliser leurs ressources pour divers cybercrimes.
Un cas alarmant survenu en décembre 2023 concerne le détournement d’émissions régulières aux Émirats arabes unis, où des images du conflit entre Israël et la Palestine ont remplacé le contenu original. Chercheurs en sécurité d'une entreprise chinoise Qianxin ont exprimé leurs inquiétudes quant à la possibilité que ces appareils compromis diffusent des contenus violents, terroristes ou pornographiques, ce qui constitue une menace importante pour l'ordre social.
Le botnet, nommé « Pandoraspear », a hérité des vecteurs d’attaque DDoS du tristement célèbre malware Mirai. L’enquête de Qianxin a révélé que le malware avait ajouté 11 vecteurs d’attaque DDoS différents liés à Mirai à sa liste de commandes, démontrant la nature évolutive des tactiques de cybercriminalité.
Bigpanzi – actif depuis au moins 2015 – a concentré ses efforts principalement au Brésil, notamment à São Paulo. L’ampleur du botnet est devenue évidente lorsque les chercheurs ont pris le contrôle de deux des neuf domaines utilisés pour l’infrastructure de commande et de contrôle du botnet. Cependant, les criminels ont réagi en lançant des attaques DDoS pour forcer les domaines à se déconnecter.
Malgré les efforts des chercheurs, beaucoup de choses restent inconnues sur Bigpanzi, et retracer leurs activités reste un défi permanent. Le syndicat de la cybercriminalité semble avoir transféré ses opérations DDoS vers un autre botnet, ce qui indique un changement stratégique vers des cybercriminalités plus lucratives, comme son utilisation comme réseau de diffusion de contenu.
Alors que les experts en cybersécurité poursuivent leur enquête sur Bigpanzi, la collaboration au sein de la communauté de la cybersécurité est encouragée pour lutter contre cette menace évolutive.
(Photo par Jonas Leupé on Unsplash)
Voir aussi: Vodafone s'associe à Microsoft pour développer sa nouvelle activité IoT
Vous souhaitez en savoir plus sur la cybersécurité et le cloud auprès des leaders du secteur ? Vérifier Salon de la cybersécurité et du cloud se déroulant à Amsterdam, en Californie et à Londres. L'événement complet est co-localisé avec Expo Tech IoT ainsi que Semaine de la transformation numérique.
De plus, le prochain Conférence sur la transformation du cloud est un événement virtuel gratuit destiné aux leaders commerciaux et technologiques pour explorer le paysage évolutif de la transformation cloud. Réservez votre billet virtuel gratuit pour explorer les aspects pratiques et les opportunités entourant l’adoption du cloud.
Découvrez d'autres événements et webinaires technologiques d'entreprise à venir propulsés par TechForge ici.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.iottechnews.com/news/2024/jan/18/pandoraspear-botnet-hijacks-smart-tvs-and-boxes/
