Mirai botnet variáns
A Kaspersky kutatói egy új Mirai botnet variánst azonosítottak, amely a CVE-2024-3721 azonosítójú sebezhetőséget kihasználva támadja meg a TBK DVR-4104 és DVR-4216 típusú digitális videórögzítő (DVR) eszközöket. Ez a sérülékenység lehetővé teszi, hogy a támadók jogosulatlanul távoli parancsokat hajtsanak végre az érintett eszközökön, kihasználva a /device.rsp végpont mdb és mdc paramétereinek nem megfelelő bemeneti ellenőrzését.
A támadók speciálisan kialakított POST kéréseket küldenek az érintett eszközökre, amelyek shell parancsokat tartalmaznak. Ezek a parancsok letöltenek és végrehajtanak egy ARM32 architektúrára készült bináris fájlt, amely egy módosított Mirai malware. A malware funkciói közé tartozik az RC4 titkosítás használata, valamint a virtuális környezetek és emulációk elleni védekezés, hogy elkerülje a detektálást.
A fertőzött eszközök elsődleges célja a DDoS (Distributed Denial of Service) támadások végrehajtása. A kampány során több mint 50 000 nyilvánosan elérhető DVR eszköz lehet érintett, különösen olyan országokban, mint Kína, India, Egyiptom, Ukrajna, Oroszország, Törökország és Brazília.
