Ранее неизвестная хакерская группировка под названием Bigpanzi зарабатывает серьёзные деньги, заражая вредоносным программным обеспечением приставки Android TV и eCos по всему миру. Атаки проводятся как минимум с 2015 года, о чём сообщает издание Bleeping Computer.
Пекинская компания по информационной безопасности Qianxin Xlabs информирует, что эта хакерская группа контролирует крупномасштабную бот-сеть. В её состав входят около 170 000 активных ботов в день. При этом с августа 2023 года исследователи обнаружили 1,3 миллиона уникальных IP-адресов, связанных с этим ботнетом. Большинство из них находится в Бразилии.
Хакеры из Bigpanzi заражают устройства через обновления прошивки или приложения с бэкдором. Пользователей обманом заставляют установить их самостоятельно, как говорится в отчёте Dr.Web за сентябрь 2023 года.
Киберпреступники монетизируют эти заражения, превращая устройства в узлы для нелегальных платформ потокового мультимедиа. Они также используют их в сетях проксирования трафика, группах распределённого отказа в обслуживании (DDoS) и предоставлении OTT-контента.
В отчёте Xlabs основное внимание уделяется Pandoraspear и Pcdn, двум вредоносным инструментам, которые хакерская группа Bigpanzi использует в своей деятельности. Pandoraspear действует как троян-бэкдор. Он захватывает настройки DNS, устанавливает связь с сервером управления и контроля (C2) и выполняет команды, полученные от сервера. Вредоносная программа поддерживает множество команд, которые позволяют ей манипулировать настройками DNS, инициировать DDoS-атаки, обновляться, создавать обратные оболочки, управлять связью с C2 и выполнять произвольные команды операционной системы.
Pandoraspear использует сложные методы, такие как модифицированная оболочка UPX, динамическое связывание, компиляция OLLVM и механизмы защиты от отладки, чтобы избежать обнаружения.
В свою очередь, Pcdn используется для создания одноранговой (P2P) сети распространения контента (CDN) на зараженных устройствах. Он также обладает возможностями DDoS для использования устройств в качестве оружия.
Аналитики сообщают, что ботнет Bigpanzi ежедневно использует 170 000 ботов в часы пик.
Оригинал публикации на сайте CISOCLUB: "Хакеры зарабатывают миллионы, заражая вредоносным по Android ТВ-приставки".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
