Zpět na domů

Botnet Masjesu útočí na IoT pro DDoS

Botnet Masjesu cílí na zařízení IoT pro DDoS útoky, využívá zranitelnosti v routech a kamerách. Analýza taktiky, šíření a opatření ochrany od Trellix. Hrozba roste kvůli slabé bezpečnosti zařízení.

Masjesu: skrytý botnet pro DDoS na zařízeních IoT
Advertisement 728x90

Botnet Masjesu ohrožuje IoT zařízení pro masivní DDoS útoky

Kyberbezpeční experti odhalili stabilní botnet Masjesu zaměřený na IoT hardware. Využívá zranitelnosti v routerech a kamerách k organizaci zakázkových DDoS útoků, přičemž se šíří prostřednictvím Telegramu.

Taktika šíření a cíle

Masjesu se soustředí na skryté zachycení zařízení internetu věcí a vyhýbá se masovým kampaním. Botnet skenuje specifické porty, jako je 52869, spojené s komponentami Realtek, aby našel zranitelné cíle. Po průniku malware otevře port 55988 pro řízení a zakoření se v systému, čímž blokuje konkurenční procesy.

Infekce zasahuje vybavení od výrobců D-Link, Huawei, TP-Link, NETGEAR a dalších. Za rok se arzenál rozrostl na 12 metod exploitů, včetně vzdáleného spouštění kódu. Hlavní zdroje provozu jsou Vietnam, Ukrajina, Írán, Brazílie, Keňa a Indie, kde se registruje až 50 % aktivity.

Google AdInline article slot

Zranitelná zařízení a metody útoku

Botnet cílí na routery, IP kamery, DVR a NVR různých značek. Obchází blokované IP rozsahy, včetně těch spojených s obrannými strukturami USA, čímž minimalizuje riziko detekce.

  • Podporované architektury: Více platforem, včetně Realtek.
  • Metody infekce: Exploity pro RCE a injektování příkazů.
  • Cíle útoků: CDN, herní servery, korporátní sítě.
  • Šíření: Autonomní sken IP a portů, kanály Telegramu.

Tato strategie zajišťuje dlouhodobou stabilitu infrastruktury.

Kontext vývoje hrozeb

Růst počtu IoT zařízení zvyšuje rizika: podle odhadů expertů jich bude do roku 2025 více než 30 miliard. Botnety jako Masjesu (dříve známý jako XorBot) se vyvíjejí a nabízejí služby DDoS v modelu SaaS. Důvodem úspěchu je slabá ochrana zařízení: zastaralý software, otevřené porty, absence aktualizací.

Google AdInline article slot

Důsledky pro průmysl jsou vážné. Útoky paralyzují služby a způsobují ztráty v milionech dolarů. V letech 2023–2024 provedly podobné botnety tisíce incidentů, což zdůrazňuje potřebu segmentace sítí a monitorování provozu.

Co je důležité

  • Masjesu roste díky diskrétnosti, vyhýbá se citlivým cílům pro prodloužení života botnetu.
  • Zasahuje 10+ značek IoT s důrazem na routery a video systémy.
  • Hlavní provoz z Asie a Afriky, služby přes Telegram.
  • Hrozba pro globální služby: od her po podnikání.
  • Doporučení: aktualizovat firmware, uzavřít porty 52869 a 55988.

Důsledky a opatření ochrany

Vliv na průmysl se projevuje růstem zakázkových útoků o 40 % za rok. Firmy trpí výpadky, poskytovatelé CDN vynakládají zdroje na odvrácení. Reakce vlád se zesiluje: blokování IP, mezinárodní spolupráce.

Pro uživatele IoT:

Google AdInline article slot
  • Pravidelně aktualizujte software.
  • Používejte firewally pro porty.
  • Monitorujte provoz na anomálie.
  • Vyhněte se zařízením bez podpory aktualizací.

Experti předpovídají další evoluci s integrací AI pro optimalizaci útoků.

— Editorial Team

Advertisement 728x90

Číst dál