Zurück zur Startseite

Masjesu Botnet greift IoT für DDoS an

Masjesu Botnet zielt auf IoT-Geräte für DDoS-Angriffe ab, nutzt Schwachstellen in Routern und Kameras. Analyse von Taktiken, Ausbreitung und Schutzmaßnahmen von Trellix. Die Bedrohung wächst aufgrund schwacher Gerätesicherheit.

Masjesu: Verstecktes Botnet für DDoS auf IoT-Geräten
Advertisement 728x90

Masjesu-Botnetz bedroht IoT-Geräte mit massiven DDoS-Angriffen

Sicherheitsexperten haben ein hartnäckiges Masjesu-Botnetz identifiziert, das sich auf IoT-Hardware spezialisiert hat. Es nutzt Sicherheitslücken in Routern und Kameras aus, um maßgeschneiderte DDoS-Angriffe zu organisieren, wobei die Verbreitung hauptsächlich über Telegram erfolgt.

Verbreitungstaktiken und Ziele

Masjesu konzentriert sich darauf, Internet-of-Things-Geräte stillschweigend zu infizieren, und vermeidet dabei Massenaktionen. Das Botnetz scannt spezifische Ports, wie den 52869, die mit Realtek-Komponenten verbunden sind, um verwundbare Ziele zu finden. Sobald es innerhalb des Systems ist, öffnet die Malware den Port 55988 für den Kommando- und Kontrollverkehr, sichert sich im System ab und blockiert konkurrierende Prozesse.

Die Infektionen betreffen Geräte von Herstellern wie D-Link, Huawei, TP-Link, NETGEAR und anderen. Im Laufe des letzten Jahres wurde das Arsenal auf 12 Ausnutzungsmethoden erweitert, einschließlich Remote Code Execution. Zu den wichtigsten Datenquellen zählen Vietnam, Ukraine, Iran, Brasilien, Kenia und Indien, die bis zu 50 % der Aktivitäten ausmachen.

Google AdInline article slot

Anfällige Geräte und Angriffsmethoden

Das Botnetz richtet sich gegen Router, IP-Kameras, DVRs und NVRs verschiedener Marken. Es umgeht blockierte IP-Bereiche, darunter auch solche, die mit US-Verteidigungsstrukturen verknüpft sind, wodurch das Risiko einer Entdeckung minimiert wird.

  • Unterstützte Architekturen: Mehrere Plattformen, einschließlich Realtek.
  • Infektionsmethoden: Exploits für RCE und Befehlsinjektion.
  • Angriffsziele: CDNs, Game-Server, Unternehmensnetzwerke.
  • Verbreitung: Autonomes IP- und Port-Scanning, Telegram-Kanäle.

Diese Strategie gewährleistet eine langfristige Resilienz der Infrastruktur.

Kontext der Bedrohungsentwicklung

Der Anstieg von IoT-Geräten verstärkt die Risiken: Experten schätzen, dass ihre Anzahl bis 2025 30 Milliarden überschreiten wird. Botnets wie Masjesu (früher als XorBot bekannt) entwickeln sich weiter und bieten DDoS-Dienstleistungen nach einem SaaS-Modell an. Erfolgsfaktoren sind schwache Gerätesicherheiten: veraltete Software, offene Ports und fehlende Updates.

Google AdInline article slot

Die Folgen für die Branche sind ernst. Angriffe lähmen Dienste und verursachen Verluste in Millionenhöhe. Während 2023–2024 führten ähnliche Botnets tausende Vorfälle durch, was die Notwendigkeit einer Netzwerksegmentierung und des Verkehrsmonitorings unterstreicht.

Wichtige Erkenntnisse

  • Masjesu wächst durch Tarnung und vermeidet sensible Ziele, um die Lebensdauer des Botnetzes zu verlängern.
  • Es betrifft über 10 IoT-Marken und konzentriert sich auf Router und Videosysteme.
  • Der primäre Datenverkehr stammt aus Asien und Afrika, wobei Dienstleistungen über Telegram bereitgestellt werden.
  • Bedrohung für globale Dienste: vom Gaming bis zum Geschäftsbetrieb.
  • Empfehlungen: Firmware aktualisieren, Ports 52869 und 55988 schließen.

Konsequenzen und Schutzmaßnahmen

Die Auswirkungen auf die Branche zeigen sich in einem Anstieg maßgeschneiderter Angriffe um 40 % im vergangenen Jahr. Unternehmen stehen vor Ausfallzeiten, während CDN-Anbieter Ressourcen für die Abwehr aufwenden müssen. Regierungsmaßnahmen intensivieren sich: IP-Sperren und internationale Zusammenarbeit.

Für IoT-Nutzer:

Google AdInline article slot
  • Software regelmäßig aktualisieren.
  • Firewalls für Ports verwenden.
  • Verkehr auf Anomalien überwachen.
  • Vermeiden Sie Geräte ohne Update-Unterstützung.

Experten prognostizieren weitere Entwicklungen, einschließlich der Integration von KI zur Optimierung von Angriffen.

— Editorial Team

Advertisement 728x90

Weiterlesen