Mirai亜種がTBK DVRの脆弱性を悪用しDDoS攻撃ボットネット展開

概要

脅威アクターがTBK DVRとTP-Link Wi-Fiルーターの脆弱性を悪用して、Mirai（マルウェアの一種）の亜種「Nexcorium」をデバイスに展開しています。特にCVE-2024-3721という中程度の脆弱性（CVSS 6.3）がTBK DVRで悪用されており、コマンドインジェクション攻撃により遠隔から不正操作が可能になります。Fortinet FortiGuard LabsとPalo Alto Networks Unit 42が検出しました。被害対象はサポート終了したTP-Linkルーターとも広がっており、これらのデバイスがDDoS攻撃（分散型サイバー攻撃）の踏み台に利用される危険性があります。ユーザーはファームウェアアップデートの適用とデフォルトパスワードの変更が重要です。

元記事（The Hacker News）