控制超百万台设备 奇安信X实验室曝光潜伏八年黑产团伙

西部数码

 奇安信X实验室日前在技术博客上揭露了一个潜伏八年的黑产团伙Bigpanzi,该团伙利用免费或廉价的视频APP或固件刷机,控制全球超过百万台机顶盒,形成了一个庞大的僵尸网络,用于发…

 奇安信X实验室日前在技术博客上揭露了一个潜伏八年的黑产团伙Bigpanzi,该团伙利用免费或廉价的视频APP或固件刷机,控制全球超过百万台机顶盒,形成了一个庞大的僵尸网络,用于发动DDoS攻击,代理流量,提供盗版内容等。该团伙还可远程控制机顶盒播放任何不受法律约束的声音和图像,危害社会稳定。

  据X实验室介绍,Bigpanzi的攻击手段非常隐蔽和狡猾,他们通过在各大应用商店或者第三方网站上发布各种免费或者低价的视频APP,或者提供机顶盒的固件刷机服务,诱导用户下载安装。这些APP或者固件看似正常,但是实际上都植入了Bigpanzi的后门组件,一旦用户安装了这些APP或者固件,他们的机顶盒就会被Bigpanzi控制,成为他们的僵尸网络的一部分。

  X实验室表示,Bigpanzi的僵尸网络规模庞大,覆盖了全球多个国家和地区,包括中国,美国,印度,巴西,俄罗斯,日本,韩国等。Bigpanzi利用这些僵尸网络进行各种恶意活动,例如发动DDoS攻击,干扰正常的网络服务,代理流量,为其他黑产团伙提供网络资源,提供盗版内容,侵犯版权,或者远程控制机顶盒播放任何不受法律约束的声音和图像,影响社会秩序和公共道德。

  X实验室是奇安信公司的一个新成立的网络安全研究团队,专门研究全球网络安全威胁。他们通过捕获和分析Bigpanzi的恶意文件,域名,IP,下载脚本,DDoS工具,固件等,揭露了该团伙的规模,手段,目标,背景等信息。X实验室还担忧,如果被Bigpanzi控制的机顶盒等设备被用于传播暴力、恐怖、色情,亦或是利用当前足够以假乱真的AI技术炮制领导人的视频进行政治宣传,都会极大影响人们的正常生活秩序,危害社会稳定。

  这种攻击方式在现实世界已有真实的案例,如在2023年12月11日,阿联酋居民使用的机顶盒遭到网络攻击,常规内容被替换为显示巴以冲突的视频。

  X实验室与Bigpanzi的攻防战正在进行中,X实验室已经控制了部分僵尸网络,劫持了部分C2域名,解散了部分僵尸大军。同时,X实验室也遭到了Bigpanzi的反击,双方正式展开了对抗。X实验室表示,他们将不惜一切代价,与Bigpanzi进行斗争,保护网络安全,维护社会公益。X实验室后续还将发布相关研究报告,敬请关注。

  关于X实验室:

  X实验室(XLab)是奇安信公司致力于大网安全研究、威胁分析溯源和大规模多维度安全数据平台建设的团队。是2023年在奇安信成立的一个崭新的团队 ,同时也是一个积累深厚的团队,团队核心成员普遍在该领域深耕近10年,是国内最早利用大规模数据进行安全研究、安全应用和威胁情报生产的团队。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部