Mirai殭屍網路變種Nexcorium綁架TBK DVR設備
攻擊背景與漏洞細節
資安公司Fortinet於去年7月揭露殭屍網路RondoDox活動,駭客鎖定TBK的數位監控系統主機設備DVR-4104與DVR-4216,透過網路掃描作業系統命令注入漏洞CVE-2024-3721(CVSS風險評為6.3分),進行遠端接管與綁架。
攻擊手法與擴張
新型Mirai變種Nexcorium已出現,駭客團體Nexus Team試圖操縱設備的mdb與mdc功能參數,觸發漏洞以強行控制TBK的DVR設備,並將其納入殭屍網路,用於發動DDoS攻擊。
相關資訊與來源
根據資安媒體披露,Nexcorium正大規模利用TBK DVR設備的CVE-2024-3721漏洞,擴張其攻擊勢力,顯示此類物聯網設備漏洞持續被惡意利用。