返回首页

Masjesu 僵尸网络攻击 IoT 进行 DDoS

Masjesu 僵尸网络针对 IoT 设备进行 DDoS 攻击,利用路由器和摄像头的漏洞。Trellix 对战术、传播和防护措施的分析。由于设备安全薄弱,威胁正在增长。

Masjesu:针对 IoT 设备的隐秘 DDoS 僵尸网络
Advertisement 728x90

Masjesu 僵尸网络利用强力 DDoS 攻击威胁物联网设备

安全专家已确认一种名为 Masjesu 的持久性僵尸网络正在针对物联网(IoT)硬件发起攻击。该恶意软件利用路由器和摄像头的漏洞组织定制化的 DDoS 攻击,主要通过 Telegram 进行传播。

传播策略与目标

Masjesu 专注于隐蔽地捕获物联网设备,避免大规模活动。该僵尸网络会扫描特定端口(如与 Realtek 组件相关的 52869 端口),以寻找易受攻击的目标。一旦入侵成功,恶意软件将打开 55988 端口用于命令与控制,在系统中稳固自身的同时阻止竞争进程。

感染范围涵盖 D-Link、华为、TP-Link、NETGEAR 等制造商的设备。过去一年中,其武器库扩展至 12 种利用方法,包括远程代码执行。主要流量来源包括越南、乌克兰、伊朗、巴西、肯尼亚和印度,占活动总量的 50%。

Google AdInline article slot

易受攻击设备与攻击方法

该僵尸网络针对各品牌的路由器、IP 摄像头、DVR 和 NVR。它绕过被封锁的 IP 段,包括与美国国防结构相关的 IP,从而降低被检测的风险。

  • 支持架构: 多个平台,包括 Realtek。
  • 感染方式: 利用 RCE 和命令注入漏洞。
  • 攻击目标: CDN、游戏服务器、企业网络。
  • 传播途径: 自主 IP 和端口扫描、Telegram 频道。

此策略确保了长期基础设施的韧性。

威胁演变背景

物联网设备的普及加剧了风险:专家估计到 2025 年其数量将超过 300 亿。像 Masjesu(前身为 XorBot)这样的僵尸网络正在进化,提供基于 SaaS 模式的 DDoS 服务。成功因素包括薄弱的设备安全性:过时的软件、开放的端口以及缺乏更新。

Google AdInline article slot

对行业的影响十分严重。攻击导致服务瘫痪,造成数百万美元的损失。2023 年至 2024 年间,类似的僵尸网络实施了数千起事件,凸显了网络分段和流量监控的必要性。

关键要点

  • Masjesu 通过隐蔽手段增长,避开敏感目标以延长僵尸网络的寿命。
  • 影响 10 多个 IoT 品牌,重点关注路由器和视频系统。
  • 主要流量来自亚洲和非洲,服务通过 Telegram 交付。
  • 对全球服务的威胁:从游戏到商业运营。
  • 建议:更新固件,关闭 52869 和 55988 端口。

后果与防护措施

对行业的影响表现为一年内定制化攻击增加了 40%。公司面临停机时间,CDN 提供商则花费资源进行缓解。政府应对措施正在加强:IP 封锁和国际合作。

对于 IoT 用户:

Google AdInline article slot
  • 定期更新软件。
  • 使用防火墙限制端口。
  • 监控流量异常。
  • 避免使用不支持更新的设备。

专家预测将进一步进化,集成 AI 以优化攻击。

— Editorial Team

Advertisement 728x90

继续阅读