Ботнет Masjesu, который функционирует как DDoS-сервис, целенаправленно атакует разнообразные IoT-устройства по всему миру. Эта угроза стала заметна с его появления в 2023 году и за это время ботнет обзавёлся широкой клиентской базой.
Нарастающая угроза ботнета
Научные исследования показывают, что Masjesu использует низкопрофильный подход, избегая IP-адресов из черных списков, таких как организации обороны, что позволяет ему безнаказанно продолжать свою деятельность. Ботнет может вводить в эксплуатацию множество типов устройств, включая маршрутизаторы и камеры, что делает его очень опасным.
Согласно этим аналитиков, Masjesu может делать объёмные DDoS-атаки, что вызывает особую озабоченность у компаний в разных секторах, включая видео-игры и CDN. Ботнет функционирует в большинстве случаев из Вьетнама, Украины, Ирана, Бразилии, Кении и Индии, причём почти 50% трафика поступает именно из Вьетнама.
Как работает Masjesu
После заражения устройство ботнет создает сокет на жестко закодированном порту (55988) для непосредственного соединения с атакующим. Если это не удаётся, операция прерывается, однако если всё проходит успешно, ботнет делает свою персистентность и игнорирует команды на завершение работы. Отслеживание свиненцих процессов, таких как wget и curl, также предотвращает конкуренцию со стороны других ботнетов.
Кроме того, Masjesu имеет возможности самораспространения, что позволяет ему сканировать случайные IP-адреса для поиска открытых портов. Особое внимание уделяется маршрутизаторам Realtek, что свидетельствует о широкой направленности на различные уязвимости.
Что это значит для бизнеса
Для российских компаний важно осознавать, что атаки DDoS через ботнет Masjesu становятся всё более распространенными. Учитывая широкую сеть IoT-устройств и их использование в бизнес-процессах, последствия атак могут быть серьезными. Защита критической инфраструктуры и обеспечение безопасности IoT-устройств должны стать приоритетом для организаций всех размеров.
Следующий шаг для бизнеса — усиление мер по киберзащите и внедрение комплексных решений для борьбы с DDoS-атаками в условиях нарастающей угрозы от ботнетов, таких как Masjesu.
