奇安信X实验室日前在技术博客上揭露了一个潜伏八年的黑产团伙Bigpanzi,该团伙利用免费或廉价的视频APP或固件刷机,控制全球超过百万台机顶盒,形成了一个庞大的僵尸网络,用于发动DDoS攻击,代理流量,提供盗版内容等。该团伙还可远程控制机顶盒播放任何不受法律约束的声音和图像,危害社会稳定。
据X实验室介绍,Bigpanzi的攻击手段非常隐蔽和狡猾,他们通过在各大应用商店或者第三方网站上发布各种免费或者低价的视频APP,或者提供机顶盒的固件刷机服务,诱导用户下载安装。这些APP或者固件看似正常,但是实际上都植入了Bigpanzi的后门组件,一旦用户安装了这些APP或者固件,他们的机顶盒就会被Bigpanzi控制,成为他们的僵尸网络的一部分。
X实验室表示,Bigpanzi的僵尸网络规模庞大,覆盖了全球多个国家和地区,包括中国,美国,印度,巴西,俄罗斯,日本,韩国等。Bigpanzi利用这些僵尸网络进行各种恶意活动,例如发动DDoS攻击,干扰正常的网络服务,代理流量,为其他黑产团伙提供网络资源,提供盗版内容,侵犯版权,或者远程控制机顶盒播放任何不受法律约束的声音和图像,影响社会秩序和公共道德。
X实验室是奇安信公司的一个新成立的网络安全研究团队,专门研究全球网络安全威胁。他们通过捕获和分析Bigpanzi的恶意文件,域名,IP,下载脚本,DDoS工具,固件等,揭露了该团伙的规模,手段,目标,背景等信息。X实验室还担忧,如果被Bigpanzi控制的机顶盒等设备被用于传播暴力、恐怖、色情,亦或是利用当前足够以假乱真的AI技术炮制领导人的视频进行政治宣传,都会极大影响人们的正常生活秩序,危害社会稳定。
这种攻击方式在现实世界已有真实的案例,如在2023年12月11日,阿联酋居民使用的机顶盒遭到网络攻击,常规内容被替换为显示巴以冲突的视频。
X实验室与Bigpanzi的攻防战正在进行中,X实验室已经控制了部分僵尸网络,劫持了部分C2域名,解散了部分僵尸大军。同时,X实验室也遭到了Bigpanzi的反击,双方正式展开了对抗。X实验室表示,他们将不惜一切代价,与Bigpanzi进行斗争,保护网络安全,维护社会公益。X实验室后续还将发布相关研究报告,敬请关注。
关于X实验室:
原文始发于微信公众号(奇安信集团):控制超百万台设备 奇安信X实验室曝光潜伏八年黑产团伙
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论