Νέο botnet Mirai πίσω από την αύξηση της εκμετάλλευσης TVT DVR
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νέο botnet Mirai πίσω από την αύξηση της εκμετάλλευσης TVT DVR
https://www.secnews.gr/645765/neo-botnet-mirai-piso-apo-afksisi-ekmetallefsis-tvt-dvr/
Apr 9th 2025, 11:55
by Absenta Mia
Μια σημαντική αύξηση στις προσπάθειες εκμετάλλευσης που στοχεύουν στους DVR TVT NVMS9000, φαίνεται να οφείλεται στο νέο Mirai botnet, με την κορύφωσή τους να καταγράφεται στις 3 Απριλίου 2025, με πάνω από 2.500 μοναδικές διευθύνσεις IP να σκανάρουν για ευάλωτες συσκευές.
Δείτε επίσης: Το Ballista botnet στοχεύει TP-Link Archer routers
Οι επιθέσεις αυτές προσπαθούν να εκμεταλλευτούν μια ευπάθεια αποκάλυψης πληροφοριών, η οποία αποκαλύφθηκε για πρώτη φορά από μια συμβουλευτική υπηρεσία SSD τον Μάιο του 2024, η οποία δημοσίευσε λεπτομέρειες σχετικά με την πλήρη εκμετάλλευση για την απόκτηση διαπιστευτηρίων διαχειριστή σε καθαρό κείμενο χρησιμοποιώντας ένα μόνο TCP payload. Η εκμετάλλευση αυτή οδηγεί σε παράκαμψη της αυθεντικοποίησης, επιτρέποντας στους επιτιθέμενους να εκτελούν διοικητικές εντολές στη συσκευή χωρίς περιορισμούς.
Σύμφωνα με την πλατφόρμα παρακολούθησης απειλών GreyNoise, η οποία εντόπισε τη δραστηριότητα εκμετάλλευσης των DVR TVT, είναι πιθανό να σχετίζεται με κακόβουλο λογισμικό βασισμένο στο Mirai, το οποίο επιδιώκει να ενσωματώσει τις συσκευές του σε ένα botnet. Συνήθως, οι μολυσμένες συσκευές χρησιμοποιούνται για να προξενήσουν κακόβουλη κίνηση, να εξορύξουν κρυπτονομίσματα ή να εκτελέσουν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).
Τον τελευταίο μήνα, η GreyNoise κατέγραψε 6.600 διαφορετικές διευθύνσεις IP που σχετίζονται με αυτή τη δραστηριότητα, όλες επιβεβαιωμένες ως κακόβουλες και μη παραποιήσιμες. Οι περισσότερες επιθέσεις προέρχονται από την Ταϊβάν, την Ιαπωνία και τη Νότια Κορέα, ενώ η πλειονότητα των στοχευμένων συσκευών βρίσκεται στις Η.Π.Α., το Ηνωμένο Βασίλειο και τη Γερμανία.
Ο καταγραφέας ψηφιακού βίντεο TVT NVMS9000 είναι προϊόν της εταιρείας TVT Digital Technology Co., Ltd., που εδρεύει στο Σεντζέν. Αυτοί οι καταγραφείς χρησιμοποιούνται κυρίως σε συστήματα ασφαλείας και παρακολούθησης για την καταγραφή, αποθήκευση και διαχείριση βίντεο από κάμερες ασφαλείας.
Δείτε ακόμα: Το Eleven11bot botnet έχει μολύνει 86.000 συσκευές για επιθέσεις DDoS
Δεδομένου ότι οι καταγραφείς αυτοί είναι συνήθως συνδεδεμένοι στο διαδίκτυο, έχουν αποτελέσει στόχο διαφόρων botnets, μερικά από τα οποία εκμεταλλεύονται ακόμη και παλαιές αδυναμίες που χρονολογούνται πέντε χρόνια πίσω. Πρόσφατα παραδείγματα botnets που στοχεύουν εκτεθειμένους καταγραφείς περιλαμβάνουν τα HiatusRAT, Mirai και FreakOut.
Σύμφωνα με την προειδοποίηση της SSD, οι πελάτες θα πρέπει να αναβαθμίσουν στην έκδοση firmware 1.3.4 ή νεότερη για να διορθώσουν την αδυναμία. Εάν η αναβάθμιση δεν είναι εφικτή, συνιστάται να περιοριστεί η δημόσια πρόσβαση στο διαδίκτυο για τις θύρες DVR και να αποκλειστούν οι εισερχόμενες αιτήσεις από τις διευθύνσεις IP που αναφέρονται από τη GreyNoise.
Σημάδια μόλυνσης από Mirai σε DVR περιλαμβάνουν αυξήσεις στην έξοδο κυκλοφορίας, αργή απόδοση, συχνό κρασάρισμα ή επανεκκινήσεις, υψηλή χρήση CPU/μνήμης ακόμη και όταν είναι ανενεργά και τροποποιημένες ρυθμίσεις. Εάν παρατηρηθούν οποιαδήποτε από αυτά τα σημάδια, αποσυνδέστε το DVR, εκτελέστε επαναφορά εργοστασιακών ρυθμίσεων, αναβαθμίστε στην τελευταία έκδοση του λογισμικού και στη συνέχεια απομονώστε το από το κύριο δίκτυο.
Δείτε επίσης: Το Vo1d malware botnet στοχεύει όλο και περισσότερες Android TVs
Το botnet (από τις λέξεις "robot" και "network") είναι ένα δίκτυο από υπολογιστές ή συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό και ελέγχονται εξ αποστάσεως από έναν επιτιθέμενο (γνωστός ως "botmaster" ή "herder"). Οι υπολογιστές αυτοί, που ονομάζονται "bots" ή "zombies", συχνά δεν το γνωρίζουν ότι έχουν μολυνθεί και δεν είναι σε θέση να ελέγξουν τη δραστηριότητά τους. Για την προστασία από τα botnets, είναι σημαντικό να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο, να έχετε εγκατεστημένο αξιόπιστο antivirus και να αποφεύγετε ύποπτα αρχεία ή συνδέσμους από άγνωστες πηγές.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νέο botnet Mirai πίσω από την αύξηση της εκμετάλλευσης TVT DVR
https://www.secnews.gr/645765/neo-botnet-mirai-piso-apo-afksisi-ekmetallefsis-tvt-dvr/
Apr 9th 2025, 11:55
by Absenta Mia
Μια σημαντική αύξηση στις προσπάθειες εκμετάλλευσης που στοχεύουν στους DVR TVT NVMS9000, φαίνεται να οφείλεται στο νέο Mirai botnet, με την κορύφωσή τους να καταγράφεται στις 3 Απριλίου 2025, με πάνω από 2.500 μοναδικές διευθύνσεις IP να σκανάρουν για ευάλωτες συσκευές.
Δείτε επίσης: Το Ballista botnet στοχεύει TP-Link Archer routers
Οι επιθέσεις αυτές προσπαθούν να εκμεταλλευτούν μια ευπάθεια αποκάλυψης πληροφοριών, η οποία αποκαλύφθηκε για πρώτη φορά από μια συμβουλευτική υπηρεσία SSD τον Μάιο του 2024, η οποία δημοσίευσε λεπτομέρειες σχετικά με την πλήρη εκμετάλλευση για την απόκτηση διαπιστευτηρίων διαχειριστή σε καθαρό κείμενο χρησιμοποιώντας ένα μόνο TCP payload. Η εκμετάλλευση αυτή οδηγεί σε παράκαμψη της αυθεντικοποίησης, επιτρέποντας στους επιτιθέμενους να εκτελούν διοικητικές εντολές στη συσκευή χωρίς περιορισμούς.
Σύμφωνα με την πλατφόρμα παρακολούθησης απειλών GreyNoise, η οποία εντόπισε τη δραστηριότητα εκμετάλλευσης των DVR TVT, είναι πιθανό να σχετίζεται με κακόβουλο λογισμικό βασισμένο στο Mirai, το οποίο επιδιώκει να ενσωματώσει τις συσκευές του σε ένα botnet. Συνήθως, οι μολυσμένες συσκευές χρησιμοποιούνται για να προξενήσουν κακόβουλη κίνηση, να εξορύξουν κρυπτονομίσματα ή να εκτελέσουν επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS).
Τον τελευταίο μήνα, η GreyNoise κατέγραψε 6.600 διαφορετικές διευθύνσεις IP που σχετίζονται με αυτή τη δραστηριότητα, όλες επιβεβαιωμένες ως κακόβουλες και μη παραποιήσιμες. Οι περισσότερες επιθέσεις προέρχονται από την Ταϊβάν, την Ιαπωνία και τη Νότια Κορέα, ενώ η πλειονότητα των στοχευμένων συσκευών βρίσκεται στις Η.Π.Α., το Ηνωμένο Βασίλειο και τη Γερμανία.
Ο καταγραφέας ψηφιακού βίντεο TVT NVMS9000 είναι προϊόν της εταιρείας TVT Digital Technology Co., Ltd., που εδρεύει στο Σεντζέν. Αυτοί οι καταγραφείς χρησιμοποιούνται κυρίως σε συστήματα ασφαλείας και παρακολούθησης για την καταγραφή, αποθήκευση και διαχείριση βίντεο από κάμερες ασφαλείας.
Δείτε ακόμα: Το Eleven11bot botnet έχει μολύνει 86.000 συσκευές για επιθέσεις DDoS
Δεδομένου ότι οι καταγραφείς αυτοί είναι συνήθως συνδεδεμένοι στο διαδίκτυο, έχουν αποτελέσει στόχο διαφόρων botnets, μερικά από τα οποία εκμεταλλεύονται ακόμη και παλαιές αδυναμίες που χρονολογούνται πέντε χρόνια πίσω. Πρόσφατα παραδείγματα botnets που στοχεύουν εκτεθειμένους καταγραφείς περιλαμβάνουν τα HiatusRAT, Mirai και FreakOut.
Σύμφωνα με την προειδοποίηση της SSD, οι πελάτες θα πρέπει να αναβαθμίσουν στην έκδοση firmware 1.3.4 ή νεότερη για να διορθώσουν την αδυναμία. Εάν η αναβάθμιση δεν είναι εφικτή, συνιστάται να περιοριστεί η δημόσια πρόσβαση στο διαδίκτυο για τις θύρες DVR και να αποκλειστούν οι εισερχόμενες αιτήσεις από τις διευθύνσεις IP που αναφέρονται από τη GreyNoise.
Σημάδια μόλυνσης από Mirai σε DVR περιλαμβάνουν αυξήσεις στην έξοδο κυκλοφορίας, αργή απόδοση, συχνό κρασάρισμα ή επανεκκινήσεις, υψηλή χρήση CPU/μνήμης ακόμη και όταν είναι ανενεργά και τροποποιημένες ρυθμίσεις. Εάν παρατηρηθούν οποιαδήποτε από αυτά τα σημάδια, αποσυνδέστε το DVR, εκτελέστε επαναφορά εργοστασιακών ρυθμίσεων, αναβαθμίστε στην τελευταία έκδοση του λογισμικού και στη συνέχεια απομονώστε το από το κύριο δίκτυο.
Δείτε επίσης: Το Vo1d malware botnet στοχεύει όλο και περισσότερες Android TVs
Το botnet (από τις λέξεις "robot" και "network") είναι ένα δίκτυο από υπολογιστές ή συσκευές που έχουν μολυνθεί από κακόβουλο λογισμικό και ελέγχονται εξ αποστάσεως από έναν επιτιθέμενο (γνωστός ως "botmaster" ή "herder"). Οι υπολογιστές αυτοί, που ονομάζονται "bots" ή "zombies", συχνά δεν το γνωρίζουν ότι έχουν μολυνθεί και δεν είναι σε θέση να ελέγξουν τη δραστηριότητά τους. Για την προστασία από τα botnets, είναι σημαντικό να διατηρείτε το λογισμικό του υπολογιστή σας ενημερωμένο, να έχετε εγκατεστημένο αξιόπιστο antivirus και να αποφεύγετε ύποπτα αρχεία ή συνδέσμους από άγνωστες πηγές.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια