Masjesu बॉटनेट
साइबर सुरक्षा विश्लेषकों ने विशेष रूप से वितरित डिनायल-ऑफ-सर्विस हमलों के लिए डिज़ाइन किए गए एक अत्यंत गुप्त बॉटनेट का पता लगाया है। मास्जेसु के नाम से जाना जाने वाला यह ऑपरेशन 2023 से एक किराए पर डीडीओएस हमले की सेवा के रूप में चल रहा है, जिसका मुख्य रूप से टेलीग्राम चैनलों के माध्यम से प्रचार किया जाता है।
बड़े पैमाने पर संक्रमण फैलाने के बजाय, यह बॉटनेट संयमित और सुनियोजित रणनीति अपनाता है। इसकी डिज़ाइन निरंतरता और गोपनीयता पर ज़ोर देती है, और रक्षा विभाग से जुड़े नेटवर्क जैसे प्रमुख लक्ष्यों से जानबूझकर बचती है। यह रणनीति पता लगने और निष्क्रिय होने की संभावना को काफी कम कर देती है, जिससे यह ऑपरेशन लंबे समय तक जारी रह पाता है।
विषयसूची
दोहरी पहचान और एन्क्रिप्टेड संचालन
Masjesu को XorBot के नाम से भी जाना जाता है, यह नाम XOR आधारित एन्क्रिप्शन तकनीकों के उपयोग से लिया गया है। इन विधियों का उपयोग स्ट्रिंग्स, कॉन्फ़िगरेशन डेटा और पेलोड को अस्पष्ट करने के लिए किया जाता है, जिससे विश्लेषण और पहचान के प्रयास जटिल हो जाते हैं।
इस बॉटनेट का पहली बार दस्तावेजीकरण दिसंबर 2023 में हुआ था और इसे 'सिनमेस्ट्रो' नामक एक ऑपरेटर से जोड़ा गया था। अपनी शुरुआती उपस्थिति से ही, इसने प्रभावित प्रणालियों के कुशल रिमोट कंट्रोल को सक्षम करते हुए अपनी दृश्यता को कम रखने पर स्पष्ट ध्यान केंद्रित किया।
शस्त्रागार और शोषण क्षमताओं का विस्तार
लगभग एक वर्ष बाद देखे गए बॉटनेट के एक नए संस्करण में महत्वपूर्ण सुधार किए गए थे। इसमें कई कमांड इंजेक्शन और रिमोट कोड निष्पादन क्षमताएं शामिल थीं, जो कई प्रमुख निर्माताओं के राउटर, कैमरे, डीवीआर और एनवीआर सहित इंटरनेट ऑफ थिंग्स उपकरणों की एक विस्तृत श्रृंखला को लक्षित करती थीं।
इन अपडेट्स में उच्च मात्रा वाले डीडीओएस फ्लड हमलों को अंजाम देने के लिए समर्पित मॉड्यूल भी शामिल थे, जिससे एक वाणिज्यिक हमला सेवा के रूप में इसकी भूमिका और मजबूत हुई।
प्रमुख क्षमताओं में शामिल हैं:
- विभिन्न आईओटी हार्डवेयर आर्किटेक्चरों में मौजूद कमजोरियों का फायदा उठाना
- प्रारंभिक पहुँच के लिए 12 अलग-अलग आक्रमण वैक्टरों का एकीकरण
- वॉल्यूमेट्रिक डीडीओएस ऑपरेशनों के लिए विशेष मॉड्यूल की तैनाती
संक्रमण की कार्यप्रणाली और निरंतरता के तंत्र
एक बार डिवाइस के प्रभावित हो जाने पर, मैलवेयर नियंत्रण बनाए रखने और हस्तक्षेप को रोकने के लिए एक संरचित निष्पादन श्रृंखला शुरू करता है। यह एक हार्ड-कोडेड टीसीपी पोर्ट (55988) से जुड़ा सॉकेट स्थापित करता है, जिससे हमलावर के साथ सीधा संचार संभव हो जाता है। यदि यह चरण विफल हो जाता है, तो संक्रमण प्रक्रिया तुरंत समाप्त हो जाती है।
सफल होने पर, मैलवेयर निरंतरता तकनीकों का उपयोग करते हुए समाप्ति संकेतों को दबा देता है और wget और curl जैसी सामान्य उपयोगिताओं को निष्क्रिय कर देता है, संभवतः प्रतिद्वंद्वी मैलवेयर को नष्ट करने के लिए। फिर यह निर्देश प्राप्त करने और निर्दिष्ट लक्ष्यों पर हमले शुरू करने के लिए एक बाहरी कमांड-एंड-कंट्रोल सर्वर से जुड़ता है।
स्व-प्रसार और रणनीतिक लक्ष्यीकरण
Masjesu में स्व-प्रसार की क्षमता है, जिससे यह कमजोर प्रणालियों के लिए यादृच्छिक आईपी पतों को स्कैन कर सकता है। पहचान हो जाने पर, इन उपकरणों को बॉटनेट के बुनियादी ढांचे में शामिल कर लिया जाता है, जिससे इसकी परिचालन क्षमता बढ़ जाती है।
एक उल्लेखनीय रणनीति में पोर्ट 52869 की स्कैनिंग शामिल है, जो रियलटेक एसडीके की मिनीआईजीडी सेवा से जुड़ा है, एक ऐसी विधि जिसका उपयोग पहले जेनएक्स और सटोरी जैसे अन्य बॉटनेट द्वारा किया गया था।
हमले की गतिविधि का भौगोलिक वितरण निम्नलिखित क्षेत्रों में केंद्रित है:
- वियतनाम (अवलोकित गतिविधि का लगभग 50%)
- यूक्रेन, ईरान, ब्राजील, केन्या और भारत
अपने आक्रामक विस्तार के बावजूद, यह बॉटनेट महत्वपूर्ण या संवेदनशील संगठनों को निशाना बनाने से बचता है। यह जानबूझकर किया गया संयम कानूनी जोखिम को कम करता है और दीर्घकालिक अस्तित्व को बढ़ाता है।
व्यावसायीकरण और विकास रणनीति
Masjesu एक सुनियोजित साइबर अपराध सेवा के रूप में लगातार विकसित हो रहा है। इसके संचालक Telegram के माध्यम से अपनी क्षमताओं का सक्रिय रूप से प्रचार करते हैं, और इसे कंटेंट डिलीवरी नेटवर्क, गेमिंग इंफ्रास्ट्रक्चर और एंटरप्राइज सिस्टम को लक्षित करने के लिए एक स्केलेबल समाधान के रूप में स्थापित करते हैं।
भर्ती और विज्ञापन के लिए सोशल मीडिया प्लेटफॉर्म पर यह निर्भरता प्रभावी साबित हुई है, जिससे स्थिर वृद्धि संभव हुई है और ऐसे ग्राहकों को आकर्षित किया गया है जो तकनीकी विशेषज्ञता के बिना डीडीओएस हमले शुरू करने में रुचि रखते हैं।
एक बढ़ता और निरंतर बना रहने वाला साइबर खतरा
एक उभरते हुए बॉटनेट परिवार के रूप में, मास्जेसु तकनीकी दक्षता और परिचालन विस्तार दोनों में मजबूत गति प्रदर्शित कर रहा है। इसकी गुप्त कार्यप्रणाली, लक्षित शोषण और व्यावसायिक पहुंच का संयोजन इसे आधुनिक साइबर सुरक्षा परिदृश्य में एक महत्वपूर्ण खतरा बनाता है।
दृश्यता की तुलना में निरंतरता को प्राथमिकता देकर और विकसित हो रही आक्रमण तकनीकों का लाभ उठाकर, बॉटनेट व्यवधान के जोखिम को कम करते हुए दुनिया भर में आईओटी वातावरण में घुसपैठ और नियंत्रण करना जारी रखता है।
