Masjesu ботнети DDoS-кызматы катары чыгып, дүйнөлүк IoT түзмөктөрүнө багытталган

Эй, техно-үй-бүлө — бекиниңиз. Masjesu деп аталган жаңы ботнет IoT түзмөктөрүн DDoS-куралдарына айландырып, ал 2023-жылдан бери активдүү. Анын трафигинин жарымына жакыны Вьетнамдан келет, бул аны дүйнө жүзүндөгү ишканаларга жана туташкан түзмөктөргө глобалдык коркунуч кылат. Бул жөнөкөй шум эмес — бул толук масштабдагы киберчабуул.

Masjesu ботнети DDoS-кызматы катары иштейт, кол салуучуларга анын кубаттуулугун максаттуу соккулар үчүн ижарага алууга мүмкүндүк берет. Ал айрыкча сезимтал IoT түзмөктөрүн — акылдуу камералар, маршрутизаторлор жана сенсорлор сыяктуу — пайдалануу үчүн иштелип чыккан, аларды чоң чабуул тармагындагы зомби түйүндөрүнө айландырат.

Негизги маалымат: Вьетнам ботнеттин трафигинин дээрлик 50%ын түзөт, бул концентрацияланган жугуштуу аймакты көрсөтөт. Калганы бүткүл дүйнө жүзүнө таралып, ишканаларга жана критикалык инфраструктурага тийет. Бул кандайдыр бир дилетанттык скрипт эмес — бул 2023-жылдан бери өнүгүп келе жаткан татаал, монетизацияланган коркунуч.

Ботнет бир нече чабуул векторлорун, анын ичинде HTTP ташкындарын, UDP күчөтүүсүн жана TCP SYN чабуулдарын колдонуп, максаттарды басып алат. Ал бир нече жогорку профилдүү DDoS окуялары менен байланыштырылган, бирок конкреттуу курмандыктар булакта аталган эмес. Коопсуздук изилдөөчүлөр анын командалык серверлерин көзөмөлдөп жатышат, алар бир нече өлкөлөрдө жайгаштырылып, өчүрүүдөн качуу үчүн.

Эмне үчүн сизге көңүл буруу керек: IoT коопсуздугу көбүнчө көңүл бурулбайт, бул түзмөктөрдү ботнеттер үчүн жеңил табылга кылат. Masjesu түзмөктөрдү басып алуу үчүн демейки сырсөздөрдү, жаңыртылбаган сезимталдыктарды жана начар конфигурацияларды пайдаланат. Жугушкандан кийин, алар ижарага алынуучу чабуул армиясынын бир бөлүгү болуп калат — жана сиз өзүңүздүн гаджетиңиздин бузулганын билбешиңиз мүмкүн.

Макала IoT ботнеттерин пайдалануучу DDoS-кызматтарынын өсүп келе жаткан тенденциясын баса белгилейт. Бул чабуулдар ишке киргизүү үчүн арзан, бирок курмандыктар үчүн кыйроочу, токтоп калууну, каржылык жоготууну жана репутациялык зыянды себептейт. Коопсуздук командалары бул өсүп келе жаткан коркунучка каршы коргонуу үчүн IoT бекемдөөсүнө, тармакты көзөмөлдөөгө жана коркунуч разведкасына басым жасашы керек.

Негизги нерсе: Masjesu — бул күнүмдүк IoT түзмөктөрүн киберкуралдарга айландырган чыныгы, өнүгүп келе жаткан коркунуч. Көз салыңыз — түзмөктөрүңүздү жаңыртыңыз, демейки маалыматтарды өзгөртүңүз жана тармак трафигин көзөмөлдөңүз. Бул ботнет жоголбойт, жана анын ижара модел кол салуучулардын көбүрөөк анын кубаттуулугуна кире аларын билдирет. Техникаңызды коопсуз кармаңыз же проблеманын бир бөлүгү болуу коркунучуна дуушар болуңуз.