Masjesu बोटनेट

साइबरसुरक्षा विश्लेषकहरूले वितरित सेवा अस्वीकार आक्रमणहरूको लागि विशेष रूपमा डिजाइन गरिएको एक अत्यन्त गोप्य बोटनेट पत्ता लगाएका छन्। मास्जेसुको रूपमा चिनिने यो अपरेशन २०२३ देखि DDoS-for-hire सेवाको रूपमा प्रसारित भइरहेको छ, जुन मुख्यतया टेलिग्राम च्यानलहरू मार्फत प्रचार गरिएको छ।

सामूहिक संक्रमणलाई पछ्याउनुको सट्टा, बोटनेटले संयमित र गणना गरिएको दृष्टिकोण अपनाउँछ। यसको डिजाइनले दृढता र चोरीलाई जोड दिन्छ, रक्षा विभागसँग सम्बन्धित नेटवर्कहरू जस्ता उच्च-प्रोफाइल लक्ष्यहरूलाई जानाजानी बेवास्ता गर्दै। यो रणनीतिले पत्ता लगाउने र हटाउने सम्भावनालाई उल्लेखनीय रूपमा कम गर्छ, जसले गर्दा अपरेशन समयसँगै टिक्न सक्छ।

दोहोरो पहिचान र गुप्तिकरण गरिएको सञ्चालन

मास्जेसुलाई XorBot पनि भनिन्छ, यो नाम XOR-आधारित इन्क्रिप्शन प्रविधिहरूको प्रयोगबाट आएको हो। यी विधिहरू अस्पष्ट स्ट्रिङहरू, कन्फिगरेसन डेटा, र पेलोडहरूमा लागू गरिन्छ, जसले विश्लेषण र पत्ता लगाउने प्रयासहरूलाई जटिल बनाउँछ।

बोटनेट पहिलो पटक डिसेम्बर २०२३ मा दस्तावेज गरिएको थियो र 'सिन्माएस्ट्रो' भनेर चिनिने अपरेटरसँग जोडिएको थियो। यसको प्रारम्भिक उपस्थितिबाट, यसले सम्झौता गरिएका प्रणालीहरूको कुशल रिमोट कन्ट्रोल सक्षम पार्दै कम दृश्यता कायम राख्नमा स्पष्ट ध्यान केन्द्रित गरेको थियो।

शस्त्रागार र शोषण क्षमताहरूको विस्तार

लगभग एक वर्ष पछि अवलोकन गरिएको बोटनेटको नयाँ संस्करणले उल्लेखनीय सुधारहरू ल्यायो। यसले धेरै प्रमुख निर्माताहरूबाट राउटरहरू, क्यामेराहरू, DVR हरू, र NVR हरू सहित इन्टरनेट अफ थिंग्स उपकरणहरूको विस्तृत दायरालाई लक्षित गर्दै बहु आदेश इन्जेक्सन र रिमोट कोड कार्यान्वयन शोषणहरू समावेश गर्‍यो।

यी अद्यावधिकहरूमा उच्च-भोल्युम DDoS बाढी आक्रमणहरू कार्यान्वयन गर्न समर्पित मोड्युलहरू पनि समावेश थिए, जसले व्यावसायिक आक्रमण सेवाको रूपमा यसको भूमिकालाई सुदृढ बनायो।

प्रमुख क्षमताहरूमा समावेश छन्:

• विविध IoT हार्डवेयर आर्किटेक्चरहरूमा कमजोरीहरूको शोषण
• प्रारम्भिक पहुँचको लागि १२ फरक आक्रमण भेक्टरहरूको एकीकरण
• भोल्युमेट्रिक DDoS सञ्चालनका लागि विशेष मोड्युलहरूको तैनाती

संक्रमण कार्यप्रवाह र निरन्तरता संयन्त्रहरू

एक पटक उपकरणमा सम्झौता भएपछि, मालवेयरले नियन्त्रण कायम राख्न र हस्तक्षेप रोक्नको लागि डिजाइन गरिएको संरचित कार्यान्वयन श्रृंखला सुरु गर्छ। यसले हार्ड-कोडेड TCP पोर्ट (55988) मा बाँधिएको सकेट स्थापना गर्दछ, जसले आक्रमणकारीसँग प्रत्यक्ष सञ्चारलाई अनुमति दिन्छ। यदि यो चरण असफल भयो भने, संक्रमण प्रक्रिया तुरुन्तै समाप्त हुन्छ।

यदि सफल भएमा, मालवेयरले निरन्तरता प्रविधिहरू प्रयोग गर्दछ, समाप्ति संकेतहरूलाई दबाएर र wget र curl जस्ता सामान्य उपयोगिताहरूलाई असक्षम पार्दै, प्रतिस्पर्धी मालवेयरलाई हटाउने सम्भावना हुन्छ। त्यसपछि यो निर्देशनहरू प्राप्त गर्न र तोकिएका लक्ष्यहरू विरुद्ध आक्रमणहरू सुरु गर्न बाह्य कमाण्ड-एन्ड-नियन्त्रण सर्भरमा जडान हुन्छ।

आत्म-प्रचार र रणनीतिक लक्ष्यीकरण

मास्जेसु स्व-प्रसार कार्यक्षमताले सुसज्जित छ, जसले गर्दा यसले कमजोर प्रणालीहरूको लागि अनियमित IP ठेगानाहरू स्क्यान गर्न सक्षम बनाउँछ। एक पटक पहिचान भएपछि, यी उपकरणहरू बोटनेटको पूर्वाधारमा समावेश हुन्छन्, जसले यसको सञ्चालन क्षमता विस्तार गर्दछ।

एउटा उल्लेखनीय रणनीतिमा पोर्ट ५२८६९ को लागि स्क्यानिङ समावेश छ, जुन Realtek SDK को miniigd सेवासँग सम्बन्धित छ, जुन पहिले JenX र Satori जस्ता अन्य बोटनेटहरू द्वारा लिभरेज गरिएको विधि हो।

आक्रमण ट्राफिकको भौगोलिक वितरणले निम्न कुराहरूमा एकाग्रता देखाउँछ:

• भियतनाम (अवलोकन गरिएको गतिविधिको लगभग ५०%)
• युक्रेन, इरान, ब्राजिल, केन्या र भारत

यसको आक्रामक विस्तारको बावजुद, बोटनेटले महत्वपूर्ण वा संवेदनशील संस्थाहरूलाई लक्षित गर्नबाट जोगाउँछ। यो जानाजानी प्रतिबन्धले कानुनी जोखिम कम गर्छ र दीर्घकालीन बाँच्ने क्षमता बढाउँछ।

व्यावसायीकरण र वृद्धि रणनीति

मास्जेसु एक संरचित साइबर अपराध सेवाको रूपमा विकसित हुँदै गइरहेको छ। यसका सञ्चालकहरूले टेलिग्राम मार्फत क्षमताहरूलाई सक्रिय रूपमा प्रवर्द्धन गर्छन्, यसलाई सामग्री वितरण नेटवर्कहरू, गेमिङ पूर्वाधार, र उद्यम प्रणालीहरूलाई लक्षित गर्न स्केलेबल समाधानको रूपमा राख्छन्।

भर्ती र विज्ञापनको लागि सामाजिक सञ्जाल प्लेटफर्महरूमा यो निर्भरता प्रभावकारी साबित भएको छ, जसले स्थिर वृद्धिलाई सक्षम बनाएको छ र प्राविधिक विशेषज्ञता बिना DDoS आक्रमण सुरु गर्न इच्छुक ग्राहक आधारलाई आकर्षित गरेको छ।

बढ्दो र निरन्तर साइबर खतरा

एक उदीयमान बोटनेट परिवारको रूपमा, मास्जेसुले प्राविधिक परिष्कार र सञ्चालन विस्तार दुवैमा बलियो गति प्रदर्शन गर्दछ। यसको चोरी, लक्षित शोषण, र व्यावसायिक पहुँचको संयोजनले यसलाई आधुनिक साइबर सुरक्षा परिदृश्य भित्र एक उल्लेखनीय खतरा बनाउँछ।

दृश्यता भन्दा दृढतालाई प्राथमिकता दिएर र विकसित आक्रमण प्रविधिहरूको लाभ उठाएर, बोटनेटले अवरोधको जोखिमलाई कम गर्दै विश्वभरका IoT वातावरणहरूमा घुसपैठ र नियन्त्रण गर्न जारी राख्छ।