Исследователи кибербезопасности из Trellix обнаружили и проанализировали активный ботнет под названием Masjesu, специализирующийся на организации распределённых атак на отказ в обслуживании (DDoS). Его основными целями становятся разнообразные устройства интернета вещей (IoT), такие как камеры или маршрутизаторы.Особенность этого вредоносного ПО заключается в его способности заражать устройства на основе множества различных процессорных архитектур, что значительно расширяет потенциальный пул жертв. Ботнет не привязан к оборудованию конкретного производителя, что делает его универсальной угрозой для всего сегмента IoT.Активность Masjesu отслеживается экспертами как минимум с прошлого, 2023 года. За это время злоумышленники создали полноценный сервис по найму, функционирующий по модели DDoS-as-a-Service.Операторы ботнета открыто рекламируют свои услуги в мессенджере Telegram, предлагая клиентам возможность заказать атаку на выбранные интернет-ресурсы. Это указывает на коммерциализацию угрозы и её доступность для широкого круга лиц.Подобные атаки могут приводить к длительным простоям веб-сайтов и онлайн-сервисов, нанося существенный финансовый и репутационный ущерб. Распространение подобных сервисов упрощает киберпреступность, позволяя даже неопытным пользователям запускать масштабные деструктивные кампании.