Ботнет Masjesu появляется как услуга DDoS-на-заказ, нацеленная на глобальные устройства IoT

Эй, техно-семья — пристегнитесь. Новый ботнет под названием Masjesu превращает устройства IoT в оружие DDoS-на-заказ, и он активен с 2023 года. Почти половина его трафика поступает из Вьетнама, что делает его глобальной угрозой для предприятий и подключённых устройств по всему миру. Это не просто шум — это полномасштабная кибератака.

Ботнет Masjesu работает как услуга DDoS-на-заказ, позволяя злоумышленникам арендовать его мощь для целевых ударов. Он специально разработан для эксплуатации уязвимых устройств IoT — таких как умные камеры, маршрутизаторы и датчики — превращая их в зомби-узлы в огромной сети атак.

Ключевая информация: Вьетнам составляет почти 50% трафика ботнета, что указывает на концентрированную зону заражения. Остальное распространяется по всему миру, поражая предприятия и критическую инфраструктуру. Это не какой-то любительский скрипт — это сложная, монетизированная угроза, которая развивается с 2023 года.

Ботнет использует несколько векторов атак, включая HTTP-флуды, UDP-усиление и TCP SYN-атаки, чтобы перегрузить цели. Он был связан с несколькими громкими инцидентами DDoS, хотя конкретные жертвы не названы в источнике. Исследователи безопасности отслеживают его командные серверы, которые размещены в нескольких странах, чтобы избежать отключения.

Почему вам стоит беспокоиться: безопасность IoT часто игнорируется, что делает эти устройства лёгкой добычей для ботнетов. Masjesu использует пароли по умолчанию, неисправленные уязвимости и слабые конфигурации для захвата устройств. После заражения они становятся частью арендуемой армии атак — и вы можете даже не знать, что ваше устройство скомпрометировано.

Статья подчёркивает растущую тенденцию услуг DDoS-на-заказ, использующих ботнеты IoT. Эти атаки дёшевы в запуске, но разрушительны для жертв, вызывая простои, финансовые потери и ущерб репутации. Командам безопасности необходимо уделять приоритетное внимание укреплению IoT, мониторингу сети и разведке угроз, чтобы защититься от этой растущей угрозы.

Суть: Masjesu — это реальная, развивающаяся угроза, которая превращает повседневные устройства IoT в кибероружие. Будьте бдительны — обновляйте свои устройства, меняйте учётные данные по умолчанию и отслеживайте сетевой трафик. Этот ботнет никуда не денется, и его модель аренды означает, что больше злоумышленников могут получить доступ к его мощи. Держите свою технику в безопасности или рискуйте стать частью проблемы.