Botnet Masjesu zagraża urządzeniom IoT w ramach potężnych ataków DDoS
Specjaliści ds. cyberbezpieczeństwa wykryli stabilny botnet Masjesu, skierowany przeciwko sprzętowi IoT. Wykorzystuje on luki w routerach i kamerach do organizowania zamówionych ataków DDoS, rozprzestrzeniając się poprzez Telegram.
Taktyka rozprzestrzeniania i cele
Masjesu koncentruje się na dyskretnym przejmowaniu urządzeń internetu rzeczy, unikając masowych kampanii. Botnet skanuje specyficzne porty, takie jak 52869, powiązane z komponentami Realtek, w poszukiwaniu podatnych celów. Po włamaniu złośliwe oprogramowanie otwiera port 55988 do zarządzania i osadza się w systemie, blokując procesy konkurencyjne.
Zakażenie obejmuje sprzęt od producentów takich jak D-Link, Huawei, TP-Link, NETGEAR i innych. W ciągu roku arsenał wzrósł do 12 metod eksploatacji, w tym zdalnego wykonywania kodu. Główne źródła ruchu to Wietnam, Ukraina, Iran, Brazylia, Kenia i Indie, gdzie rejestrowane jest do 50% aktywności.
Podatne urządzenia i metody ataku
Botnet celuje w routery, kamery IP, DVR i NVR różnych marek. Omija zablokowane zakresy adresów IP, w tym te powiązane ze strukturami obronnymi USA, minimalizując ryzyko wykrycia.
- Obsługiwane architektury: Wiele platform, w tym Realtek.
- Metody infekcji: Eksploity dla RCE i injektacji poleceń.
- Cele ataków: CDN, serwery gier, sieci korporacyjne.
- Rozprzestrzenianie: Autonomiczne skanowanie IP i portów, kanały Telegram.
Ta strategia zapewnia długoterminową odporność infrastruktury.
Kontekst rozwoju zagrożeń
Wzrost liczby urządzeń IoT zwiększa ryzyka: według szacunków ekspertów, do 2025 roku ich liczba przekroczy 30 miliardów. Botnety takie jak Masjesu (wcześniej znany jako XorBot) ewoluują, oferując usługi DDoS w modelu SaaS. Przyczyny sukcesu to słaba ochrona urządzeń: przestarzałe oprogramowanie, otwarte porty, brak aktualizacji.
Skutki dla branży są poważne. Ataki paraliżują usługi, powodując straty rzędu milionów dolarów. W latach 2023–2024 podobne botnety przeprowadziły tysiące incydentów, podkreślając konieczność segmentacji sieci i monitorowania ruchu.
Kluczowe wnioski
- Masjesu rośnie dzięki dyskrecji, unikając wrażliwych celów, aby wydłużyć życie botneta.
- Dotyczy 10+ marek IoT, z naciskiem na routery i systemy wideo.
- Główny ruch z Azji i Afryki, usługi przez Telegram.
- Zagrożenie dla globalnych usług: od gier po biznes.
- Rekomendacje: aktualizować firmware, zamykać porty 52869 i 55988.
Skutki i środki ochrony
Wpływ na branżę objawia się wzrostem zamówionych ataków o 40% w ciągu roku. Firmy ponoszą przestoje, dostawcy CDN zużywają zasoby na odparcie. Reakcja władz nasila się: blokada IP, współpraca międzynarodowa.
Dla użytkowników IoT:
- Regularnie aktualizuj oprogramowanie.
- Używaj firewalli dla portów.
- Monitoruj ruch pod kątem anomalii.
- Unikaj urządzeń bez wsparcia aktualizacji.
Eksperci przewidują dalszą ewolucję, z integracją AI do optymalizacji ataków.
— Editorial Team
Brak komentarzy.