L’esercito ombra di Masjesu: la botnet furtiva che alimenta un sottobosco globale di DDoS su commissione
Sottotitolo: Una nuova botnet sta dirottando silenziosamente dispositivi IoT in tutto il mondo, alimentando un mercato nero in crescita per gli attacchi informatici pur restando sotto il radar delle forze dell’ordine.
Tutto è iniziato come un sussurro nelle chatroom di Telegram: un misterioso nuovo servizio che offriva devastanti attacchi di tipo distributed denial-of-service (DDoS) su commissione. Dietro quel sussurro si nascondeva Masjesu, una botnet costruita per durare e per restare poco visibile, che ora si sta diffondendo nelle reti di comuni dispositivi Internet of Things (IoT)-router, telecamere e altro-in tutto il mondo. I suoi operatori non cercano titoli di giornale, ma profitto e persistenza, reclutando in silenzio dispositivi compromessi in un esercito ombra che può essere noleggiato da chiunque abbia i contatti giusti e abbastanza criptovaluta.
L’anatomia di una botnet furtiva
Masjesu non è la tipica minaccia informatica “mordi e fuggi”. Al contrario, è progettata per la discrezione: privilegia infezioni selettive ed evita con cura bersagli di alto profilo che potrebbero innescare una rapida risposta delle forze dell’ordine. I ricercatori di sicurezza hanno notato per la prima volta Masjesu (alias XorBot) nel 2023, quando annunci del suo servizio DDoS su commissione hanno iniziato a circolare su Telegram, l’app di messaggistica cifrata preferita dai criminali informatici. La spina dorsale tecnica della botnet è un mosaico di exploit-almeno una dozzina-che prendono di mira vulnerabilità in router e dispositivi connessi di grandi produttori come D-Link, NETGEAR, TP-Link, Huawei e Realtek.
Una volta insinuatasi in un dispositivo, Masjesu lega un canale di comunicazione segreto a una porta codificata in modo rigido. Se non riesce a stabilire questo punto d’appoggio, il malware si autodistrugge, riducendo al minimo la propria impronta digitale. In caso contrario, disabilita malware rivali, imposta la persistenza e si connette a server remoti per ricevere istruzioni d’attacco. I suoi operatori possono quindi sfruttare migliaia di dispositivi asserviti per scatenare potenti attacchi DDoS volumetrici-sovraccaricando bersagli che vanno dai server di gioco alle reti aziendali e alle content delivery network (CDN).
A differenza delle botnet rumorose che puntano a un’espansione rapida, gli operatori di Masjesu sono pazienti. La botnet è progettata per propagarsi in silenzio, scandagliando la rete alla ricerca di nuovi dispositivi vulnerabili e aggiungendoli al proprio arsenale. Tenendosi alla larga dagli intervalli di IP governativi e delle infrastrutture critiche, Masjesu riduce il rischio di attirare l’attenzione di difensori o forze dell’ordine. Questa strategia sembra dare i suoi frutti: i ricercatori segnalano un “forte slancio di crescita”, con il solo Vietnam che rappresenta quasi la metà del traffico d’attacco osservato.
Ciò che distingue Masjesu è il suo modello di business. Tramite Telegram, i suoi controller promuovono attivamente le capacità della botnet, attirando clienti con promesse di attacchi DDoS potenti e personalizzabili. La resilienza e l’adattabilità della botnet-che aggiunge nuovi exploit e prende di mira nuovi tipi di dispositivi-la rendono una forza formidabile nel sottobosco del cybercrime.
Conclusione
Masjesu è un esempio da manuale della botnet moderna: furtiva, persistente e orientata al business. Man mano che i dispositivi IoT proliferano-e la sicurezza resta un ripensamento-botnet come Masjesu continueranno a prosperare nelle ombre digitali, alimentando silenziosamente la prossima ondata di criminalità informatica.
WIKICROOK
- Botnet: Una botnet è una rete di dispositivi infetti controllati da remoto da criminali informatici, spesso usata per lanciare attacchi su larga scala o rubare dati sensibili.
- DDoS (Distributed Denial: Un attacco DDoS sovraccarica un servizio online con traffico proveniente da molte fonti, rendendolo lento o non disponibile per gli utenti reali.
- IoT (Internet of Things): L’IoT (Internet of Things) comprende dispositivi di uso quotidiano, come elettrodomestici smart o sensori, connessi a internet-spesso rendendoli bersagli di attacchi informatici.
- Cifratura XOR: La cifratura XOR è un metodo semplice che usa l’operazione XOR per nascondere i dati. È veloce ma insicura, spesso usata dal malware per l’offuscamento.
- Persistenza: La persistenza comprende tecniche usate dal malware per sopravvivere ai riavvii e restare nascosto sui sistemi, spesso imitando processi o aggiornamenti legittimi.




