다중 라이센스 할인 견적
위협 데이터베이스 봇넷 Masjesu Botnet

Masjesu Botnet

봇넷년에 Mezo 년까지
번역 :

사이버 보안 분석가들이 분산 서비스 거부(DDoS) 공격을 위해 특별히 설계된 고도로 은밀한 봇넷을 발견했습니다. 마스제수(Masjesu)로 알려진 이 봇넷은 2023년부터 텔레그램 채널을 중심으로 홍보되며 DDoS 공격 대행 서비스로 활동해 왔습니다.

이 봇넷은 대규모 감염을 추구하기보다는 신중하고 계산적인 접근 방식을 취합니다. 지속성과 은밀성을 강조하는 설계로, 국방부와 관련된 네트워크와 같은 주요 표적을 의도적으로 회피합니다. 이러한 전략은 탐지 및 제거 가능성을 크게 낮춰 장기간 작전을 지속할 수 있도록 합니다.

이중 신원 및 암호화된 작업

Masjesu는 XOR 기반 암호화 기술을 사용하기 때문에 XorBot이라고도 불립니다. 이러한 기술은 문자열, 구성 데이터 및 페이로드를 모호하게 만들어 분석 및 탐지를 어렵게 합니다.

해당 봇넷은 2023년 12월에 처음으로 확인되었으며 'synmaestro'라는 운영자와 연관되어 있습니다. 초기부터 이 봇넷은 눈에 잘 띄지 않으면서도 감염된 시스템을 효율적으로 원격 제어하는 데 중점을 두는 특징을 보였습니다.

무기고 및 활용 능력 확장

약 1년 후 관찰된 최신 버전의 봇넷은 상당한 개선 사항을 도입했습니다. 이 버전은 라우터, 카메라, DVR, NVR 등 여러 주요 제조업체의 다양한 사물 인터넷(IoT) 장치를 대상으로 하는 여러 명령 주입 및 원격 코드 실행 취약점을 포함하고 있습니다.

이러한 업데이트에는 대규모 DDoS 공격을 실행하기 위한 전용 모듈도 포함되어 상업적 공격 서비스로서의 역할을 강화했습니다.

주요 기능은 다음과 같습니다.

  • 다양한 IoT 하드웨어 아키텍처 전반에 걸친 취약점 악용
  • 초기 접근을 위한 12가지 서로 다른 공격 벡터의 통합
  • 대용량 DDoS 공격 작전을 위한 특수 모듈 배포

감염 과정 및 지속 메커니즘

기기가 감염되면 악성코드는 제어권을 유지하고 방해를 방지하기 위해 구조화된 실행 체인을 시작합니다. 악성코드는 하드코딩된 TCP 포트(55988)에 바인딩된 소켓을 설정하여 공격자와 직접 통신할 수 있도록 합니다. 이 단계가 실패하면 감염 프로세스는 즉시 종료됩니다.

악성코드가 성공적으로 실행되면, 종료 신호를 억제하고 wget, curl과 같은 일반적인 유틸리티를 비활성화하는 등 지속성 기법을 사용하여 경쟁 악성코드를 제거합니다. 그런 다음 외부 명령 및 제어 서버에 연결하여 지침을 수신하고 지정된 대상을 공격합니다.

자가 확산 및 전략적 타겟팅

Masjesu는 자체 전파 기능을 갖추고 있어 임의의 IP 주소를 스캔하여 취약한 시스템을 찾아낼 수 있습니다. 이렇게 발견된 장치들은 봇넷의 인프라에 통합되어 운영 능력을 확장합니다.

주목할 만한 전술 중 하나는 Realtek SDK의 miniigd 서비스와 관련된 포트 52869를 스캔하는 것인데, 이는 JenX 및 Satori와 같은 다른 봇넷에서 이전에 사용했던 방법입니다.

공격 트래픽의 지리적 분포는 다음과 같은 지역에 집중되어 있음을 보여줍니다.

  • 베트남 (관찰된 활동의 약 50%)
  • 우크라이나, 이란, 브라질, 케냐, 그리고 인도

공격적인 확장세에도 불구하고, 이 봇넷은 중요하거나 민감한 기관을 표적으로 삼지 않습니다. 이러한 의도적인 자제는 법적 위험을 줄이고 장기적인 생존 가능성을 높입니다.

상업화 및 성장 전략

마스제수는 체계적인 사이버 범죄 서비스로 계속 진화하고 있습니다. 운영자들은 텔레그램을 통해 적극적으로 기능을 홍보하며, 콘텐츠 전송 네트워크, 게임 인프라 및 기업 시스템을 표적으로 삼는 확장 가능한 솔루션으로 자리매김하고 있습니다.

소셜 미디어 플랫폼을 활용한 채용 및 광고 전략은 효과적인 것으로 입증되었으며, 꾸준한 성장을 가능하게 하고 기술적 전문 지식 없이도 DDoS 공격을 실행하는 데 관심 있는 고객층을 확보할 수 있게 해주었습니다.

점점 커지고 있는 지속적인 사이버 위협

새롭게 부상하는 봇넷 계열인 마스제수는 기술적 정교함과 운영 확장 측면에서 강력한 성장세를 보이고 있습니다. 은밀한 활동, 표적 공격, 그리고 상업적 접근성을 결합한 특성으로 인해 현대 사이버 보안 환경에서 주목할 만한 위협으로 자리매김하고 있습니다.

봇넷은 가시성보다 지속성을 우선시하고 진화하는 공격 기술을 활용하여 전 세계 IoT 환경에 침투하고 제어하는 동시에 시스템 중단 위험을 최소화하고 있습니다.

트렌드

Forestrievic.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
안전한 웹 서핑을 위해서는 끊임없는 경계가 필요합니다. 악성 웹사이트는 기만적인 기법을 통해 사용자의 신뢰를 악용하도록 설계되었으며, 점점 더 흔해지는 수법 중 하나는 가짜 CAPTCHA 인증입니다. 이러한 인증 메시지는 방문자에게 로봇이 아님을 확인하기 위해 '허용' 버튼을 클릭하도록 유도합니다. 하지만 실제로는 이 버튼을 클릭하면 해당 사이트가...

SatoshiVM 배포 프로그램 사기

불량 웹사이트
온라인 안전은 그 어느 때보다 중요해졌습니다. 사이버 위협이 진화함에 따라, 숙련된 사용자조차도 점점 더 정교해지는 사기 수법의 희생양이 될 수 있습니다. 특히 암호화폐 플랫폼을 이용할 때는 각별한 주의가 필수적입니다. 단 한 번의 잘못된 클릭이나 연결로 돌이킬 수 없는 금전적 손실을 입을 수 있습니다. 혁신의 환상: 가짜 암호화폐 프로젝트 언뜻...

Blemandepia.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
경계를 늦추지 않고 웹을 탐색하면 다양한 사이버 위협에 노출될 수 있습니다. Blemandepia.com과 같은 악성 웹사이트는 기만적인 수법을 통해 방문자를 속이도록 설계되었습니다. 흔히 사용되는 수법은 가짜 CAPTCHA 인증을 통해 사용자가 '허용' 버튼을 클릭하도록 유도하여, 자신도 모르게 악성 푸시 알림을 수신하게 만드는 것입니다. 이러한...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
34,369
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
29,178
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

에포르너닷컴

문제
24,919
인터넷은 유용한 콘텐츠, 엔터테인먼트, 정보로 가득한 광활한 공간이지만, 어두운 구석도 있습니다. TV 프로그램을 스트리밍하든, 앱을 다운로드하든, 성인 콘텐츠 플랫폼을 방문하든 항상 경계해야 합니다. 많은 사이트, 특히 공격적인 광고로 성행하는 사이트는 심각한 보안 위험을 초래할 수 있습니다. 이러한 우려를 불러일으킨 사이트 중 하나가 바로...
로드 중...