Tanıtım
Son yıllarda, siber güvenlik dünyasında, dağıtılmış hizmet reddi (DDoS) saldırılarına yönelik yeni botnetlerin yükselişi dikkat çekiyor. Bunlardan biri olan Masjesu, 2023’ten beri Telegram üzerinden bir “DDoS hizmeti” olarak pazarlanmaktadır.
Saldırı Nasıl Çalışıyor?
Masjesu, düşük görünürlük ve kalıcılık üzerine inşa edilmiş bir botnet olarak, dikkat çekmeden işe koyulmakta ve çoğunlukla hedef alınan İoT cihazlarını etkilemektedir. CVE kodları ve yayınlanan versiyonlar doğrultusunda, botnet, aşağıdaki özellikleri taşımaktadır:
- Gizlilik ön planda: Devletin önemli kurumlarına ait IP adreslerini hedef almaktan kaçınarak uzun süreli hayatta kalmayı amaçlamaktadır.
- XOR tabanlı şifreleme kullanarak bilgilerini gizlemektedir, bu nedenle saldırıların tespiti zordur.
- 12 farklı komut enjeksiyonu ve kod yürütme açığı ile donatılmıştır.
- Saldırılar, genellikle Vietnam, Ukrayna, İran, Brezilya, Kenya ve Hindistan’dan kaynaklanmaktadır.
Etkilenen Sistemler
Masjesu, çok geniş bir yelpazede İoT cihazlarını hedef alabilme kapasitesine sahiptir. Özellikle aşağıdaki marka ve modeller etkilenmektedir:
- D-Link
- Eir
- GPON
- Huawei
- Intelbras
- MVPower
- NETGEAR
- TP-Link
- Vacron
Bu cihazlarda 52869 portunun taranması, Realtek router’larının hedef alınması için sıkça kullanılan bir yöntemdir.
Çözüm ve Korunma
Masjesu botnetine karşı alınabilecek önlemler ve yapılması gereken en kritik adımlar şunlardır:
- Güncellemeleri kontrol edin: Tüm cihazlarınızın yazılımlarını güncelleyin. Özellikle, üreticiler tarafından yayınlanan yamalar kritik öneme sahiptir.
- Güçlü şifreleme ve güvenlik protokolleri kullanın: Varsayılan şifreleri değiştirin ve güçlü parolalar oluşturun.
- Portları kapatın: Gereksiz açık portları kapatın ve yalnızca gerekliyse kullanın.
- Ağ güvenlik cihazları ekleyin: Güvenlik duvarı ve IPS/IDS sistemlerini kullanarak ağınızı koruma altına alın.
Sonuç
Masjesu botnetinin tehditleri karşısında, kullanıcıların dikkatli olması ve yukarıda belirtilen adımları atması kritik bir önem taşımaktadır. Gerekli güncellemeleri yaparak, açık portları kapatarak ve güvenlik önlemlerini artırarak, bu tür siber saldırılara karşı daha güvenli bir ortam oluşturmak mümkündür. Unutmayın, siber güvenlik sürekli bir süreçtir; bu nedenle proaktif olun.
