사이버 범죄 조직 Bigpanzi는 'Pandoraspear'라는 대규모 DDoS(분산 서비스 거부) 봇넷을 조직한 혐의로 기소되었습니다.

Pandoraspear는 잠재적으로 수백만 대의 스마트 TV와 셋톱박스를 감염시킨 것으로 알려졌으며, 캠페인이 최고조에 달하는 동안 최소 170,000개의 봇이 활발하게 실행되고 있습니다.

감염 메커니즘은 주로 안드로이드 기반 스마트 TV와 스트리밍 하드웨어를 대상으로 하며, 스마트폰으로 의심스러운 스트리밍 사이트를 방문하는 사용자를 악용합니다. 이러한 사이트에 접속하면 사용자는 자신도 모르게 Android 기반 스마트 TV에 악성 앱을 다운로드하게 됩니다. 이를 통해 사이버 범죄자는 장치를 백도어하고 다양한 사이버 범죄에 리소스를 사용할 수 있습니다.

2023년 XNUMX월에 발생한 한 가지 놀라운 사건은 아랍에미리트의 정규 방송을 가로채는 것과 관련이 있었는데, 그곳에서는 이스라엘과 팔레스타인 간의 분쟁을 담은 이미지가 원본 콘텐츠를 대체했습니다. 중국 기업의 보안 연구원 첸신 이러한 손상된 장치가 폭력, 테러 또는 포르노 콘텐츠를 방송하여 사회 질서에 심각한 위협을 가할 가능성에 대해 우려를 표명했습니다.

'Pandoraspear'라는 봇넷은 악명 높은 Mirai 악성코드로부터 DDoS 공격 벡터를 물려받았습니다. Qianxin의 조사에 따르면 이 악성코드는 11가지 Mirai 관련 DDoS 공격 벡터를 명령 목록에 추가하여 사이버 범죄 전술의 진화하는 특성을 보여주었습니다.

적어도 2015년부터 활동한 Bigpanzi는 주로 브라질, 특히 상파울루에 집중적으로 노력해 왔습니다. 연구원들이 봇넷의 명령 및 제어 인프라에 사용되는 XNUMX개 도메인 중 XNUMX개에 대한 제어권을 장악하면서 봇넷의 규모가 더욱 분명해졌습니다. 그러나 범죄자들은 ​​도메인을 강제로 오프라인 상태로 만들기 위해 DDoS 공격을 시작했습니다.

연구원들의 노력에도 불구하고 Bigpanzi에 대해 아직 알려지지 않은 부분이 많이 남아 있으며 이들의 활동을 추적하는 것은 지속적인 과제입니다. 사이버 범죄 조직은 DDoS 운영을 다른 봇넷으로 전환한 것으로 보입니다. 이는 이를 콘텐츠 전달 네트워크로 사용하는 등 보다 수익성이 높은 사이버 범죄로 전략적 전환을 의미합니다.

사이버 보안 전문가가 Bigpanzi에 대한 조사를 계속함에 따라 진화하는 위협에 맞서기 위해 사이버 보안 커뮤니티 내의 협력이 권장됩니다.

(의 사진 조나스 루페 on Unsplash)

참조 : Vodafone은 새로운 IoT 사업 확장을 위해 Microsoft와 파트너십을 맺었습니다.

업계 리더로부터 사이버 보안 및 클라우드에 대해 자세히 알고 싶으십니까? 체크 아웃 사이버 보안 및 클라우드 엑스포 암스테르담, 캘리포니아 및 런던에서 개최됩니다. 종합 행사는 IoT 기술 엑스포 과 디지털 혁신 주간.

추가적으로, 다가오는 클라우드 전환 컨퍼런스 비즈니스 및 기술 리더들이 진화하는 클라우드 혁신 환경을 탐색할 수 있는 무료 가상 이벤트입니다. 예약하세요 무료 가상 티켓 클라우드 채택과 관련된 실용성과 기회를 탐색합니다.

TechForge에서 제공하는 기타 향후 엔터프라이즈 기술 이벤트 및 웨비나 살펴보기 여기에서 지금 확인해 보세요..

태그 : 기계적 인조 인간, 빅판지, 봇넷, 사이버 보안, 사이버 보안, DDOS, INFOSEC, 사물의 인터넷, 만약 IoT, 미라이, 판도라 스피어, 보안