Masjesu 봇넷, IoT 기기를 겨냥한 강력한 DDoS 공격 위협
보안 전문가들이 IoT 하드웨어를 표적으로 하는 지속적 Masjesu 봇넷을 확인했습니다. 라우터 및 카메라 취약점을 악용하여 커스텀 DDoS 공격을 조직하며, 주로 Telegram 을 통해 확산됩니다.
배포 전술 및 목표
Masjesu 는 대량 캠페인을 피하고 은밀하게 IoT 장치를 포획하는 데 중점을 둡니다. Realtek 컴포넌트와 관련된 포트 52869 등을 스캔해 취약 타겟을 찾습니다. 침입 후 명령 제어용 포트 55988 를 열어 시스템을 보호하고 경쟁 프로세스를 차단합니다. 감염 대상은 D-Link, Huawei, TP-Link, NETGEAR 등입니다. 최근 1 년간 원격 코드 실행을 포함한 12 가지 악용 방법이 추가되었습니다. 주요 트래픽 소스는 베트남, 우크라이나, 이란, 브라질, 케냐, 인도 등으로 전체 활동의 최대 50% 를 차지합니다.
취약 기기 및 공격 방법
봇넷은 다양한 브랜드의 라우터, IP 카메라, DVR, NVR 를 표적으로 합니다. 미국 방위 구조와 관련된 IP 범위 등 차단된 IP 범위를 우회하여 탐지 위험을 최소화합니다.
- 지원 아키텍처: Realtek 포함 다중 플랫폼.
- 감염 방법: RCE 및 명령어 주입 취약점 악용.
- 공격 대상: CDN, 게임 서버, 기업 네트워크.
- 전파 방식: 자율 IP 및 포트 스캔, Telegram 채널.
이 전략은 장기적인 인프라 복원력을 보장합니다.
위협 진화의 배경
IoT 기기 증가로 위험 증폭: 2025 년까지 300 억 개 초과 예상. Masjesu(구 XorBot) 는 SaaS 모델 하에 DDoS 서비스를 제공하는 방식으로 진화합니다. 성공 요인은 약한 장치 보안: 구형 소프트웨어, 개방된 포트, 업데이트 부재. 산업 영향 심각: 서비스 마비, 수백만 달러 손실. 2023–2024 년 유사 봇넷이 수천 건 사건 발생시켜 네트워크 분할 및 트래픽 모니터링 필요성 강조.
핵심 요약
- Masjesu 는 민감한 타겟을 피해 생존 기간 연장하며 성장합니다.
- 10 개 이상 IoT 브랜드 영향, 라우터 및 영상 시스템 집중.
- 주요 트래픽 아시아·아프리카 기원, Telegram 으로 서비스 제공.
- 게임부터 비즈니스 운영까지 글로벌 서비스 위협.
- 권장 사항: 펌웨어 업데이트, 포트 52869 및 55988 폐쇄.
영향 및 보호 조치
산업 영향은 연간 커스텀 공격 40% 증가로 나타남. 기업 가동 중단, CDN 제공자 대응 자원 소모. 정부 대응 강화: IP 차단 및 국제 협력.
IoT 사용자 조치:
- 정기 소프트웨어 업데이트.
- 포트용 방화벽 사용.
- 비정상 트래픽 모니터링.
- 업데이트 지원 없는 기기 회피.
전문가들은 공격 최적화를 위한 AI 통합으로 더 진화할 것으로 예측합니다.
— Editorial Team
아직 댓글이 없습니다.