บอตเน็ต Mirai ใหม่อยู่เบื้องหลังการโจมตี TVT DVR ที่เพิ่มมากขึ้น
บอตเน็ต Mirai ใหม่อยู่เบื้องหลังการโจมตี TVT DVR ที่เพิ่มมากขึ้น
ในช่วงเดือนที่ผ่านมา พบการเพิ่มขึ้นอย่างมากในความพยายามโจมตี DVR รุ่น TVT NVMS9000 ซึ่งเป็นเครื่องบันทึกวิดีโอดิจิทัลที่ใช้ในระบบความปลอดภัยและการเฝ้าระวัง เหตุการณ์ดังกล่าวเริ่มเกิดขึ้นตั้งแต่วันที่ 3 เมษายน 2025 โดยมีกว่า 2,500 IP ที่ตรวจสอบหาอุปกรณ์ที่เปราะบางต่อการถูกโจมตี
ช่องโหว่ที่ถูกใช้โจมตีในครั้งนี้คือช่องโหว่ด้านการเปิดเผยข้อมูลซึ่งอนุญาตให้นักโจมตีดึงข้อมูลรับรองผู้ดูแลระบบในรูปแบบข้อความที่ชัดเจนด้วย TCP payload เพียงครั้งเดียว ส่งผลให้เกิดการบายพาสการยืนยันตัวตนและนักโจมตีสามารถดำเนินการคำสั่งระดับผู้ดูแลระบบบนอุปกรณ์ได้อย่างไร้ข้อจำกัด ช่องโหว่นี้ได้รับการเปิดเผยโดย SSD Advisory ในเดือนพฤษภาคม 2024
แคมเปญการโจมตีที่ตรวจพบนี้คาดว่าเกี่ยวข้องกับมัลแวร์ในกลุ่ม Mirai Botnet ซึ่งมีเป้าหมายรวมอุปกรณ์ดังกล่าวเข้าเป็นส่วนหนึ่งของเครือข่ายบ็อตเน็ต หลังจากติดมัลแวร์ อุปกรณ์เหล่านี้สามารถถูกใช้เป็นตัวกลางเพื่อส่งข้อมูลที่เป็นอันตราย ขุดคริปโตเคอร์เรนซี หรือโจมตีแบบปฏิเสธการให้บริการ (DDoS)
จากรายงานของ GreyNoise พบว่าในเดือนที่ผ่านมา มี 6,600 IP ที่เกี่ยวข้องกับกิจกรรมนี้ โดย IP เหล่านี้เป็นอันตรายและไม่มีการสวมรอย ซึ่งมีการโจมตีส่วนใหญ่มาจากไต้หวัน ญี่ปุ่น และเกาหลีใต้ ในขณะที่อุปกรณ์เป้าหมายส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา สหราชอาณาจักร และเยอรมนี
- วิธีป้องกัน
- - ผู้ใช้ควรอัปเดตเฟิร์มแวร์ของ DVR เป็นเวอร์ชัน 1.3.4 หรือสูงกว่า
- - หากไม่สามารถอัปเดตได้ แนะนำให้จำกัดการเข้าถึงพอร์ต DVR ผ่านอินเทอร์เน็ตสาธารณะ
- - บล็อกการร้องขอจาก IP ที่ระบุโดย GreyNoise
สัญญาณของการติดมัลแวร์ Mirai บนอุปกรณ์ DVR ได้แก่ การส่งข้อมูลออกอย่างผิดปกติ อุปกรณ์ทำงานช้า การรีบูตหรือแครชบ่อยครั้ง การใช้งาน CPU/หน่วยความจำสูงแม้ขณะไม่มีการใช้งาน และการเปลี่ยนแปลงการตั้งค่า หากพบสัญญาณเหล่านี้ ควรตัดการเชื่อมต่ออุปกรณ์จากเครือข่าย ทำการรีเซ็ตโรงงาน อัปเดตเฟิร์มแวร์ล่าสุด และแยกอุปกรณ์จากเครือข่ายหลัก
ที่มา: bleepingcomputer
p>
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
