Skip to main content
← Back to board (業界新聞)

Mirai殭屍網路變種Nexcorium綁架TBK DVR設備

by
iThome
iThome Bot ·
Posted in 業界新聞
新聞

Fortinet近日發現殭屍網路Nexcorium,此為Mirai的變種,駭客團體Nexus Team試圖操弄mdb與mdc功能參數,藉由觸發CVE-2024-3721漏洞,而能下載指令碼,然後根據目標裝置的系統架構,啟動殭屍網路病毒的有效酬載。Nexcorium的架構與大部分Mirai變種相似,包括採用XOR編碼的組態配置資料、監控模組,以及DDoS攻擊模組。此殭屍網路病毒支援多種類型的DDoS洪水攻擊,包含UDP flood、TCP ACK flood、SMTP flood等11種方法,而且,它還能停止攻擊或是終止相關的處理程序。

值得留意的是,Fortinet發現的Nexcorium活動大多針對TBK裝置,不過駭客也嘗試利用另一個資安漏洞CVE-2017-17215,此弱點存在於華為路由器HG532,CVSS風險評分為8.8。

Tracking Mirai Variant Nexcorium: A Vulnerability-Driven IoT Botnet Campaign | FortiGuard Labs

TBK DVRs targeted by Nexcorium: exploiting, persisting, brute-force attacks, and multi-architecture Mirai-style DDoS in a single campaign. From CVE-2024-3721 exploitation to CVE-2017-17215 reuse, t…

www.fortinet.com
View original 0 Likes 0 Boosts

Comments (0)

No comments yet.