Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Botnets Masjesu Botnet

Masjesu Botnet

Nga MezoBotnets
Përkthe në:

Analistët e sigurisë kibernetike kanë zbuluar një botnet shumë të fshehtë të projektuar posaçërisht për sulme të shpërndara të mohimit të shërbimit. I njohur si Masjesu, ky operacion ka qarkulluar që nga viti 2023 si një shërbim DDoS me pagesë, i promovuar kryesisht përmes kanaleve të Telegram.

Në vend që të ndjekë infeksione masive, botneti përdor një qasje të përmbajtur dhe të llogaritur. Dizajni i tij thekson këmbënguljen dhe fshehtësinë, duke shmangur qëllimisht objektivat e profilit të lartë, siç janë rrjetet e lidhura me Departamentin e Mbrojtjes. Kjo strategji zvogëlon ndjeshëm mundësinë e zbulimit dhe rrëzimit, duke lejuar që operacioni të zgjasë me kalimin e kohës.

Identitet i Dyfishtë dhe Operacione të Enkriptuara

Masjesu njihet edhe si XorBot, një emër që rrjedh nga përdorimi i teknikave të enkriptimit të bazuara në XOR. Këto metoda aplikohen në vargje të errëta, të dhëna konfigurimi dhe ngarkesa të dobishme, duke ndërlikuar përpjekjet e analizës dhe zbulimit.

Botneti u dokumentua për herë të parë në dhjetor 2023 dhe u lidh me një operator të njohur si 'synmaestro'. Që nga shfaqja e tij e hershme, ai demonstroi një fokus të qartë në ruajtjen e dukshmërisë së ulët, duke mundësuar njëkohësisht kontroll efikas në distancë të sistemeve të kompromentuara.

Zgjerimi i Arsenalit dhe Aftësive të Shfrytëzimit

Një version më i ri i botnet-it, i vërejtur afërsisht një vit më vonë, solli përmirësime të rëndësishme. Ai përfshinte injeksione të shumëfishta komandash dhe shfrytëzime të ekzekutimit të kodit në distancë që synonin një gamë të gjerë pajisjesh të Internetit të Gjërave, duke përfshirë routerë, kamera, DVR dhe NVR nga disa prodhues të mëdhenj.

Këto përditësime përfshinin gjithashtu module të dedikuara për ekzekutimin e sulmeve DDoS flood me volum të lartë, duke përforcuar rolin e saj si një shërbim sulmesh komerciale.

Aftësitë kryesore përfshijnë:

  • Shfrytëzimi i dobësive në arkitekturat e ndryshme të harduerit IoT
  • Integrimi i 12 vektorëve të dallueshëm të sulmit për akses fillestar
  • Vendosja e moduleve të specializuara për operacione volumetrike DDoS

Mekanizmat e rrjedhës së punës së infeksionit dhe qëndrueshmërisë

Pasi një pajisje kompromentohet, programi keqdashës fillon një zinxhir të strukturuar ekzekutimi të projektuar për të ruajtur kontrollin dhe për të parandaluar ndërhyrjet. Ai krijon një soket të lidhur me një port TCP të koduar fort (55988), duke lejuar komunikim të drejtpërdrejtë me sulmuesin. Nëse ky hap dështon, procesi i infeksionit përfundon menjëherë.

Nëse ka sukses, programi keqdashës vazhdon me teknikat e këmbënguljes, duke shtypur sinjalet e përfundimit dhe duke çaktivizuar shërbimet e zakonshme si wget dhe curl, me shumë gjasa për të eliminuar programet keqdashëse konkurruese. Pastaj lidhet me një server të jashtëm komande dhe kontrolli për të marrë udhëzime dhe për të nisur sulme kundër objektivave të caktuar.

Vetë-Përhapja dhe Synimi Strategjik

Masjesu është i pajisur me funksionalitet vetëpërhapjes, duke i mundësuar asaj të skanojë adresa IP të rastësishme për sisteme të cenueshme. Pasi identifikohen, këto pajisje përfshihen në infrastrukturën e botnet-it, duke zgjeruar kapacitetin e tij operacional.

Një taktikë e dukshme përfshin skanimin për portin 52869, të lidhur me shërbimin miniigd të Realtek SDK, një metodë e përdorur më parë nga botnet të tjerë si JenX dhe Satori.

Shpërndarja gjeografike e trafikut të sulmeve tregon përqendrim në:

  • Vietnami (afërsisht 50% e aktivitetit të vëzhguar)
  • Ukraina, Irani, Brazili, Kenia dhe India

Pavarësisht zgjerimit të tij agresiv, botnet shmang synimin e organizatave kritike ose të ndjeshme. Ky kufizim i qëllimshëm zvogëlon ekspozimin ligjor dhe rrit mbijetesën afatgjatë.

Strategjia e Komercializimit dhe Rritjes

Masjesu vazhdon të evoluojë si një shërbim i strukturuar i krimit kibernetik. Operatorët e tij promovojnë në mënyrë aktive aftësitë përmes Telegram, duke e pozicionuar atë si një zgjidhje të shkallëzueshme për të synuar rrjetet e ofrimit të përmbajtjes, infrastrukturën e lojërave dhe sistemet e ndërmarrjeve.

Kjo mbështetje në platformat e mediave sociale për rekrutim dhe reklamim ka rezultuar efektive, duke mundësuar rritje të qëndrueshme dhe duke tërhequr një bazë klientësh të interesuar për të nisur sulme DDoS pa ekspertizë teknike.

Një kërcënim kibernetik në rritje dhe i vazhdueshëm

Si një familje botnet-esh në zhvillim e sipër, Masjesu demonstron një vrull të fortë si në sofistikimin teknik ashtu edhe në zgjerimin operacional. Kombinimi i tij i fshehtësisë, shfrytëzimit të synuar dhe aksesueshmërisë komerciale e bën atë një kërcënim të dukshëm brenda peizazhit modern të sigurisë kibernetike.

Duke i dhënë përparësi këmbënguljes mbi dukshmërinë dhe duke shfrytëzuar teknikat në zhvillim të sulmit, botnet vazhdon të infiltrojë dhe kontrollojë mjediset e IoT në të gjithë globin, duke minimizuar njëkohësisht rrezikun e ndërprerjeve.

Në trend

Më e shikuara

Po ngarkohet...