Powrót do strony głównej

Botnet Masjesu atakuje IoT do DDoS

Botnet Masjesu celuje w urządzenia IoT do ataków DDoS, wykorzystując luki w routerach i kamerach. Analiza taktyki, rozprzestrzeniania i środków ochrony od Trellix. Zagrożenie rośnie z powodu słabego bezpieczeństwa urządzeń.

Masjesu: skryty botnet do DDoS na urządzeniach IoT
Advertisement 728x90

Botnet Masjesu zagraża urządzeniom IoT w ramach potężnych ataków DDoS

Specjaliści ds. cyberbezpieczeństwa wykryli stabilny botnet Masjesu, skierowany przeciwko sprzętowi IoT. Wykorzystuje on luki w routerach i kamerach do organizowania zamówionych ataków DDoS, rozprzestrzeniając się poprzez Telegram.

Taktyka rozprzestrzeniania i cele

Masjesu koncentruje się na dyskretnym przejmowaniu urządzeń internetu rzeczy, unikając masowych kampanii. Botnet skanuje specyficzne porty, takie jak 52869, powiązane z komponentami Realtek, w poszukiwaniu podatnych celów. Po włamaniu złośliwe oprogramowanie otwiera port 55988 do zarządzania i osadza się w systemie, blokując procesy konkurencyjne.

Zakażenie obejmuje sprzęt od producentów takich jak D-Link, Huawei, TP-Link, NETGEAR i innych. W ciągu roku arsenał wzrósł do 12 metod eksploatacji, w tym zdalnego wykonywania kodu. Główne źródła ruchu to Wietnam, Ukraina, Iran, Brazylia, Kenia i Indie, gdzie rejestrowane jest do 50% aktywności.

Google AdInline article slot

Podatne urządzenia i metody ataku

Botnet celuje w routery, kamery IP, DVR i NVR różnych marek. Omija zablokowane zakresy adresów IP, w tym te powiązane ze strukturami obronnymi USA, minimalizując ryzyko wykrycia.

  • Obsługiwane architektury: Wiele platform, w tym Realtek.
  • Metody infekcji: Eksploity dla RCE i injektacji poleceń.
  • Cele ataków: CDN, serwery gier, sieci korporacyjne.
  • Rozprzestrzenianie: Autonomiczne skanowanie IP i portów, kanały Telegram.

Ta strategia zapewnia długoterminową odporność infrastruktury.

Kontekst rozwoju zagrożeń

Wzrost liczby urządzeń IoT zwiększa ryzyka: według szacunków ekspertów, do 2025 roku ich liczba przekroczy 30 miliardów. Botnety takie jak Masjesu (wcześniej znany jako XorBot) ewoluują, oferując usługi DDoS w modelu SaaS. Przyczyny sukcesu to słaba ochrona urządzeń: przestarzałe oprogramowanie, otwarte porty, brak aktualizacji.

Google AdInline article slot

Skutki dla branży są poważne. Ataki paraliżują usługi, powodując straty rzędu milionów dolarów. W latach 2023–2024 podobne botnety przeprowadziły tysiące incydentów, podkreślając konieczność segmentacji sieci i monitorowania ruchu.

Kluczowe wnioski

  • Masjesu rośnie dzięki dyskrecji, unikając wrażliwych celów, aby wydłużyć życie botneta.
  • Dotyczy 10+ marek IoT, z naciskiem na routery i systemy wideo.
  • Główny ruch z Azji i Afryki, usługi przez Telegram.
  • Zagrożenie dla globalnych usług: od gier po biznes.
  • Rekomendacje: aktualizować firmware, zamykać porty 52869 i 55988.

Skutki i środki ochrony

Wpływ na branżę objawia się wzrostem zamówionych ataków o 40% w ciągu roku. Firmy ponoszą przestoje, dostawcy CDN zużywają zasoby na odparcie. Reakcja władz nasila się: blokada IP, współpraca międzynarodowa.

Dla użytkowników IoT:

Google AdInline article slot
  • Regularnie aktualizuj oprogramowanie.
  • Używaj firewalli dla portów.
  • Monitoruj ruch pod kątem anomalii.
  • Unikaj urządzeń bez wsparcia aktualizacji.

Eksperci przewidują dalszą ewolucję, z integracją AI do optymalizacji ataków.

— Editorial Team

Advertisement 728x90

Czytaj dalej