サイバー犯罪シンジケート Bigpanzi は、「Pandoraspear」という名前の大規模な分散型サービス妨害 (DDoS) ボットネットを組織した疑いで告発されています。

報告によると、Pandoraspear は数百万台のスマート TV やセットトップ ボックスに感染した可能性があり、キャンペーンのピーク時には少なくとも 170,000 台のボットがアクティブに実行されていました。

この感染メカニズムは主に Android ベースのスマート TV とストリーミング ハードウェアをターゲットにしており、スマートフォンで疑わしいストリーミング サイトにアクセスしたユーザーを悪用します。このようなサイトにアクセスすると、ユーザーは無意識のうちに悪意のあるアプリを Android ベースのスマート TV にダウンロードしてしまい、サイバー犯罪者がデバイスをバックドアし、そのリソースをさまざまなサイバー犯罪に使用することを可能にしてしまいます。

2023 年 XNUMX 月に起きた憂慮すべき事件の XNUMX つは、アラブ首長国連邦での通常放送のハイジャックに関係しており、イスラエルとパレスチナ間の紛争の映像が元のコンテンツに置き換えられていました。中国企業のセキュリティ研究者 前心 は、これらの侵害されたデバイスが暴力、テロ、またはポルノのコンテンツを放送し、社会秩序に重大な脅威をもたらす可能性について懸念を表明しています。

「Pandoraspear」と名付けられたこのボットネットは、悪名高い Mirai マルウェアから DDoS 攻撃ベクトルを継承しています。 Qianxin の調査により、このマルウェアがコマンド リストに 11 種類の Mirai 関連の DDoS 攻撃ベクトルを追加していることが明らかになり、サイバー犯罪戦術の進化する性質が明らかになりました。

Bigpanzi は、少なくとも 2015 年から活動を開始しており、主にブラジル、特にサンパウロで活動を集中させています。研究者らがボットネットの指揮制御インフラストラクチャに使用されている XNUMX つのドメインのうち XNUMX つの制御を掌握したことで、ボットネットの規模が明らかになりました。しかし、犯罪者はドメインを強制的にオフラインにする DDoS 攻撃を開始して対抗しました。

研究者の努力にもかかわらず、Bigpanzi については不明な点が多く、彼らの活動を追跡することは継続的な課題です。サイバー犯罪シンジケートは、DDoS 活動を別のボットネットに移したようです。これは、ボットネットをコンテンツ配信ネットワークとして使用するなど、より儲かるサイバー犯罪への戦略的転換を示しています。

サイバーセキュリティの専門家が Bigpanzi の調査を続ける中、この進化する脅威に対抗するためにサイバーセキュリティ コミュニティ内の協力が奨励されています。

（写真撮影者 ジョナス・リューペ on Unsplash)

も参照してください。 ボーダフォン、マイクロソフトと提携して新たなIoTビジネスを拡大

業界のリーダーからサイバーセキュリティとクラウドについて学びたいですか? チェックアウト サイバーセキュリティ＆クラウドエキスポ アムステルダム、カリフォルニア、ロンドンで開催されます。 総合的なイベントは以下と同じ場所で開催されます。 IoTテックエキスポ & デジタル変革週間.

さらに、今後の クラウド変革カンファレンス は、ビジネスおよびテクノロジーのリーダーがクラウド変革の進化する状況を探索するための無料の仮想イベントです。ご予約ください 無料のバーチャルチケット クラウド導入を取り巻く実用性と機会を探ります。

TechForgeを利用した他の今後のエンタープライズテクノロジーイベントやウェビナーをご覧ください こちら.

タグ： アンドロイド, ビッグパンジ, ボットネット, サイバーセキュリティ, サイバーセキュリティー, DDoS攻撃, INFOSEC, モノのインターネット, IoT, 未来, パンドラスピア, セキュリティ