홈으로 돌아가기

Masjesu 봇넷, IoT 대상 DDoS 공격

Masjesu 봇넷 IoT 기기 DDoS 공격 위해 라우터·카메라 취약점 악용. Trellix의 전술, 확산, 보호 조치 분석. 약한 장치 보안으로 위협 증가.

Masjesu: IoT 기기 대상 DDoS용 은밀한 봇넷
Advertisement 728x90

Masjesu 봇넷, IoT 기기를 겨냥한 강력한 DDoS 공격 위협

보안 전문가들이 IoT 하드웨어를 표적으로 하는 지속적 Masjesu 봇넷을 확인했습니다. 라우터 및 카메라 취약점을 악용하여 커스텀 DDoS 공격을 조직하며, 주로 Telegram 을 통해 확산됩니다.

배포 전술 및 목표

Masjesu 는 대량 캠페인을 피하고 은밀하게 IoT 장치를 포획하는 데 중점을 둡니다. Realtek 컴포넌트와 관련된 포트 52869 등을 스캔해 취약 타겟을 찾습니다. 침입 후 명령 제어용 포트 55988 를 열어 시스템을 보호하고 경쟁 프로세스를 차단합니다. 감염 대상은 D-Link, Huawei, TP-Link, NETGEAR 등입니다. 최근 1 년간 원격 코드 실행을 포함한 12 가지 악용 방법이 추가되었습니다. 주요 트래픽 소스는 베트남, 우크라이나, 이란, 브라질, 케냐, 인도 등으로 전체 활동의 최대 50% 를 차지합니다.

취약 기기 및 공격 방법

봇넷은 다양한 브랜드의 라우터, IP 카메라, DVR, NVR 를 표적으로 합니다. 미국 방위 구조와 관련된 IP 범위 등 차단된 IP 범위를 우회하여 탐지 위험을 최소화합니다.

Google AdInline article slot
  • 지원 아키텍처: Realtek 포함 다중 플랫폼.
  • 감염 방법: RCE 및 명령어 주입 취약점 악용.
  • 공격 대상: CDN, 게임 서버, 기업 네트워크.
  • 전파 방식: 자율 IP 및 포트 스캔, Telegram 채널.

이 전략은 장기적인 인프라 복원력을 보장합니다.

위협 진화의 배경

IoT 기기 증가로 위험 증폭: 2025 년까지 300 억 개 초과 예상. Masjesu(구 XorBot) 는 SaaS 모델 하에 DDoS 서비스를 제공하는 방식으로 진화합니다. 성공 요인은 약한 장치 보안: 구형 소프트웨어, 개방된 포트, 업데이트 부재. 산업 영향 심각: 서비스 마비, 수백만 달러 손실. 2023–2024 년 유사 봇넷이 수천 건 사건 발생시켜 네트워크 분할 및 트래픽 모니터링 필요성 강조.

핵심 요약

  • Masjesu 는 민감한 타겟을 피해 생존 기간 연장하며 성장합니다.
  • 10 개 이상 IoT 브랜드 영향, 라우터 및 영상 시스템 집중.
  • 주요 트래픽 아시아·아프리카 기원, Telegram 으로 서비스 제공.
  • 게임부터 비즈니스 운영까지 글로벌 서비스 위협.
  • 권장 사항: 펌웨어 업데이트, 포트 52869 및 55988 폐쇄.

영향 및 보호 조치

산업 영향은 연간 커스텀 공격 40% 증가로 나타남. 기업 가동 중단, CDN 제공자 대응 자원 소모. 정부 대응 강화: IP 차단 및 국제 협력.

Google AdInline article slot

IoT 사용자 조치:

  • 정기 소프트웨어 업데이트.
  • 포트용 방화벽 사용.
  • 비정상 트래픽 모니터링.
  • 업데이트 지원 없는 기기 회피.

전문가들은 공격 최적화를 위한 AI 통합으로 더 진화할 것으로 예측합니다.

— Editorial Team

Google AdInline article slot
Advertisement 728x90

다음 읽기