Masjesu Botnet

సైబర్‌ సెక్యూరిటీ విశ్లేషకులు, డిస్ట్రిబ్యూటెడ్ డినయల్-ఆఫ్-సర్వీస్ దాడుల కోసం ప్రత్యేకంగా రూపొందించిన అత్యంత రహస్యమైన బాట్‌నెట్‌ను కనుగొన్నారు. మస్జేసుగా పిలువబడే ఈ ఆపరేషన్, 2023 నుండి అద్దెకు DDoS దాడులు చేసే సేవగా ప్రచారంలో ఉంది, దీనిని ప్రధానంగా టెలిగ్రామ్ ఛానెళ్ల ద్వారా ప్రచారం చేస్తున్నారు.

సామూహిక వ్యాప్తికి ప్రయత్నించే బదులు, ఈ బాట్‌నెట్ ఒక సంయమనంతో కూడిన, ప్రణాళికాబద్ధమైన విధానాన్ని అవలంబిస్తుంది. దీని రూపకల్పన నిలకడకు, రహస్యతకు ప్రాధాన్యతనిస్తూ, రక్షణ శాఖకు సంబంధించిన నెట్‌వర్క్‌ల వంటి ప్రముఖ లక్ష్యాలను ఉద్దేశపూర్వకంగా తప్పించుకుంటుంది. ఈ వ్యూహం పట్టుబడే మరియు కూల్చివేయబడే అవకాశాలను గణనీయంగా తగ్గిస్తుంది, తద్వారా ఈ ఆపరేషన్ కాలక్రమేణా కొనసాగడానికి వీలు కల్పిస్తుంది.

ద్వంద్వ గుర్తింపు మరియు ఎన్‌క్రిప్టెడ్ కార్యకలాపాలు

మాస్జేసును క్సోర్‌బాట్ అని కూడా పిలుస్తారు, ఇది XOR-ఆధారిత ఎన్‌క్రిప్షన్ పద్ధతులను ఉపయోగించడం వల్ల ఆ పేరును పొందింది. ఈ పద్ధతులు అస్పష్టమైన స్ట్రింగ్‌లు, కాన్ఫిగరేషన్ డేటా మరియు పేలోడ్‌లపై ప్రయోగించబడతాయి, ఇవి విశ్లేషణ మరియు గుర్తింపు ప్రయత్నాలను క్లిష్టతరం చేస్తాయి.

ఈ బాట్‌నెట్‌ను డిసెంబర్ 2023లో మొదటిసారిగా గుర్తించారు మరియు దీనికి 'synmaestro' అనే పేరుగల ఒక ఆపరేటర్‌తో సంబంధం ఉన్నట్లు తెలిపారు. ఇది తొలిసారిగా కనిపించినప్పటి నుంచే, తన ఉనికిని పెద్దగా కనపడకుండా చూసుకుంటూనే, హ్యాక్ చేయబడిన సిస్టమ్‌లను సమర్థవంతంగా రిమోట్‌గా నియంత్రించడంపై స్పష్టంగా దృష్టి సారించింది.

ఆయుధాగారం మరియు దోపిడీ సామర్థ్యాలను విస్తరించడం

సుమారు ఒక సంవత్సరం తర్వాత గమనించిన బాట్‌నెట్ యొక్క కొత్త వెర్షన్, గణనీయమైన మెరుగుదలలను ప్రవేశపెట్టింది. ఇది అనేక ప్రధాన తయారీదారులకు చెందిన రౌటర్లు, కెమెరాలు, DVRలు మరియు NVRలతో సహా విస్తృత శ్రేణి ఇంటర్నెట్ ఆఫ్ థింగ్స్ పరికరాలను లక్ష్యంగా చేసుకుని, బహుళ కమాండ్ ఇంజెక్షన్ మరియు రిమోట్ కోడ్ ఎగ్జిక్యూషన్ ఎక్స్‌ప్లాయిట్‌లను పొందుపరిచింది.

ఈ అప్‌డేట్‌లలో అధిక సంఖ్యలో DDoS ఫ్లడ్ దాడులను నిర్వహించడానికి ప్రత్యేక మాడ్యూల్స్ కూడా చేర్చబడ్డాయి, తద్వారా ఒక వాణిజ్య దాడి సేవగా దాని పాత్రను మరింత బలోపేతం చేశాయి.

ప్రధాన సామర్థ్యాలు:

• విభిన్న IoT హార్డ్‌వేర్ నిర్మాణాలలో బలహీనతలను ఉపయోగించుకోవడం
• ప్రారంభ యాక్సెస్ కోసం 12 విభిన్న దాడి వెక్టర్ల ఏకీకరణ
• వాల్యూమెట్రిక్ DDoS ఆపరేషన్ల కోసం ప్రత్యేక మాడ్యూళ్ల విస్తరణ

సంక్రమణ పనితీరు మరియు నిలకడ యంత్రాంగాలు

ఒకసారి పరికరం హ్యాక్ అయిన తర్వాత, మాల్వేర్ నియంత్రణను కొనసాగించడానికి మరియు జోక్యాన్ని నిరోధించడానికి రూపొందించిన ఒక క్రమబద్ధమైన అమలు గొలుసును ప్రారంభిస్తుంది. ఇది హార్డ్-కోడెడ్ TCP పోర్ట్ (55988)కు అనుసంధానించబడిన ఒక సాకెట్‌ను ఏర్పాటు చేస్తుంది, ఇది దాడి చేసేవారితో ప్రత్యక్ష సంభాషణను అనుమతిస్తుంది. ఈ దశ విఫలమైతే, ఇన్ఫెక్షన్ ప్రక్రియ వెంటనే ముగుస్తుంది.

విజయవంతమైతే, ఆ మాల్వేర్ పోటీ మాల్వేర్‌ను తొలగించేందుకు, ముగింపు సంకేతాలను అణచివేస్తూ మరియు wget, curl వంటి సాధారణ యుటిలిటీలను నిలిపివేస్తూ, నిలకడ పద్ధతులను అనుసరిస్తుంది. ఆ తర్వాత, సూచనలను స్వీకరించి, నిర్దేశిత లక్ష్యాలపై దాడులను ప్రారంభించడానికి అది ఒక బాహ్య కమాండ్-అండ్-కంట్రోల్ సర్వర్‌కు కనెక్ట్ అవుతుంది.

స్వీయ-వ్యాప్తి మరియు వ్యూహాత్మక లక్ష్యీకరణ

మాస్జేసు స్వీయ-వ్యాప్తి సామర్థ్యంతో కూడి ఉంది, ఇది హాని కలిగించే సిస్టమ్‌ల కోసం యాదృచ్ఛిక IP చిరునామాలను స్కాన్ చేయడానికి వీలు కల్పిస్తుంది. గుర్తించిన తర్వాత, ఈ పరికరాలు బాట్‌నెట్ యొక్క మౌలిక సదుపాయాలలో చేర్చబడతాయి, తద్వారా దాని కార్యాచరణ సామర్థ్యం విస్తరిస్తుంది.

రియల్‌టెక్ SDK యొక్క miniigd సేవకు సంబంధించిన పోర్ట్ 52869 కోసం స్కాన్ చేయడం ఒక ముఖ్యమైన వ్యూహం, ఈ పద్ధతిని గతంలో JenX మరియు Satori వంటి ఇతర బాట్‌నెట్‌లు ఉపయోగించుకున్నాయి.

దాడి ట్రాఫిక్ యొక్క భౌగోళిక విస్తరణ ఈ క్రింది వాటిలో కేంద్రీకరణను చూపుతుంది:

• వియత్నాం (గమనించిన కార్యకలాపంలో సుమారు 50%)
• ఉక్రెయిన్, ఇరాన్, బ్రెజిల్, కెన్యా మరియు భారతదేశం

దూకుడుగా విస్తరిస్తున్నప్పటికీ, ఈ బాట్‌నెట్ కీలకమైన లేదా సున్నితమైన సంస్థలను లక్ష్యంగా చేసుకోదు. ఈ ఉద్దేశపూర్వకమైన నిగ్రహం చట్టపరమైన చిక్కులను తగ్గించి, దీర్ఘకాలిక మనుగడను మెరుగుపరుస్తుంది.

వాణిజ్యీకరణ మరియు వృద్ధి వ్యూహం

మాస్జేసు ఒక వ్యవస్థీకృత సైబర్ క్రైమ్ సేవగా అభివృద్ధి చెందుతూనే ఉంది. దీని నిర్వాహకులు టెలిగ్రామ్ ద్వారా తమ సామర్థ్యాలను చురుకుగా ప్రచారం చేస్తూ, కంటెంట్ డెలివరీ నెట్‌వర్క్‌లు, గేమింగ్ మౌలిక సదుపాయాలు మరియు ఎంటర్‌ప్రైజ్ సిస్టమ్‌లను లక్ష్యంగా చేసుకోవడానికి దీనిని ఒక విస్తరించదగిన పరిష్కారంగా నిలబెడుతున్నారు.

నియామకాలు మరియు ప్రకటనల కోసం సోషల్ మీడియా ప్లాట్‌ఫారమ్‌లపై ఆధారపడటం ప్రభావవంతంగా నిరూపించబడింది. ఇది స్థిరమైన వృద్ధిని సాధించడంతో పాటు, సాంకేతిక నైపుణ్యం లేకుండానే DDoS దాడులను ప్రారంభించడానికి ఆసక్తి ఉన్న వినియోగదారులను ఆకర్షిస్తోంది.

పెరుగుతున్న మరియు నిరంతర సైబర్ ముప్పు

అభివృద్ధి చెందుతున్న బాట్‌నెట్ కుటుంబంగా, మాస్జేసు సాంకేతిక నైపుణ్యం మరియు కార్యాచరణ విస్తరణ రెండింటిలోనూ బలమైన వేగాన్ని ప్రదర్శిస్తోంది. దాని రహస్య స్వభావం, లక్షిత దోపిడీ మరియు వాణిజ్యపరమైన ప్రాప్యతల కలయిక, ఆధునిక సైబర్‌సెక్యూరిటీ రంగంలో దీనిని ఒక ముఖ్యమైన ముప్పుగా నిలుపుతోంది.

కనిపించడం కంటే నిలకడకు ప్రాధాన్యతనిస్తూ, అభివృద్ధి చెందుతున్న దాడి పద్ధతులను ఉపయోగించుకోవడం ద్వారా, బాట్‌నెట్ అంతరాయం కలిగించే ప్రమాదాన్ని తగ్గించుకుంటూ ప్రపంచవ్యాప్తంగా ఉన్న IoT పరిసరాలలోకి చొరబడి వాటిని నియంత్రిస్తూనే ఉంది.