บอตเน็ต Mirai ใหม่อยู่เบื้องหลังการโจมตี TVT DVR ที่เพิ่มมากขึ้น
บอตเน็ต Mirai ใหม่อยู่เบื้องหลังการโจมตี TVT DVR ที่เพิ่มมากขึ้น
ในช่วงเดือนที่ผ่านมา พบการเพิ่มขึ้นอย่างมากในความพยายามโจมตี DVR รุ่น TVT NVMS9000 ซึ่งเป็นเครื่องบันทึกวิดีโอดิจิทัลที่ใช้ในระบบความปลอดภัยและการเฝ้าระวัง เหตุการณ์ดังกล่าวเริ่มเกิดขึ้นตั้งแต่วันที่ 3 เมษายน 2025 โดยมีกว่า 2,500 IP ที่ตรวจสอบหาอุปกรณ์ที่เปราะบางต่อการถูกโจมตี
ช่องโหว่ที่ถูกใช้โจมตีในครั้งนี้คือช่องโหว่ด้านการเปิดเผยข้อมูลซึ่งอนุญาตให้นักโจมตีดึงข้อมูลรับรองผู้ดูแลระบบในรูปแบบข้อความที่ชัดเจนด้วย TCP payload เพียงครั้งเดียว ส่งผลให้เกิดการบายพาสการยืนยันตัวตนและนักโจมตีสามารถดำเนินการคำสั่งระดับผู้ดูแลระบบบนอุปกรณ์ได้อย่างไร้ข้อจำกัด ช่องโหว่นี้ได้รับการเปิดเผยโดย SSD Advisory ในเดือนพฤษภาคม 2024
แคมเปญการโจมตีที่ตรวจพบนี้คาดว่าเกี่ยวข้องกับมัลแวร์ในกลุ่ม Mirai Botnet ซึ่งมีเป้าหมายรวมอุปกรณ์ดังกล่าวเข้าเป็นส่วนหนึ่งของเครือข่ายบ็อตเน็ต หลังจากติดมัลแวร์ อุปกรณ์เหล่านี้สามารถถูกใช้เป็นตัวกลางเพื่อส่งข้อมูลที่เป็นอันตราย ขุดคริปโตเคอร์เรนซี หรือโจมตีแบบปฏิเสธการให้บริการ (DDoS)
จากรายงานของ GreyNoise พบว่าในเดือนที่ผ่านมา มี 6,600 IP ที่เกี่ยวข้องกับกิจกรรมนี้ โดย IP เหล่านี้เป็นอันตรายและไม่มีการสวมรอย ซึ่งมีการโจมตีส่วนใหญ่มาจากไต้หวัน ญี่ปุ่น และเกาหลีใต้ ในขณะที่อุปกรณ์เป้าหมายส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา สหราชอาณาจักร และเยอรมนี
- วิธีป้องกัน
- - ผู้ใช้ควรอัปเดตเฟิร์มแวร์ของ DVR เป็นเวอร์ชัน 1.3.4 หรือสูงกว่า
- - หากไม่สามารถอัปเดตได้ แนะนำให้จำกัดการเข้าถึงพอร์ต DVR ผ่านอินเทอร์เน็ตสาธารณะ
- - บล็อกการร้องขอจาก IP ที่ระบุโดย GreyNoise
สัญญาณของการติดมัลแวร์ Mirai บนอุปกรณ์ DVR ได้แก่ การส่งข้อมูลออกอย่างผิดปกติ อุปกรณ์ทำงานช้า การรีบูตหรือแครชบ่อยครั้ง การใช้งาน CPU/หน่วยความจำสูงแม้ขณะไม่มีการใช้งาน และการเปลี่ยนแปลงการตั้งค่า หากพบสัญญาณเหล่านี้ ควรตัดการเชื่อมต่ออุปกรณ์จากเครือข่าย ทำการรีเซ็ตโรงงาน อัปเดตเฟิร์มแวร์ล่าสุด และแยกอุปกรณ์จากเครือข่ายหลัก
ที่มา: bleepingcomputer
p>
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
