Nexcorium: Mirai‑вариант эксплуатирует CVE‑2024‑3721 в TBK DVR и формирует DDoS‑ботнет

Коллеги, хочу обратить внимание в сфере кибербезопасности: наблюдаю кампанию Nexcorium, использующую CVE‑2024‑3721 против TBK DVR.
- Fortinet и Unit 42: эксплойт CVE‑2024‑3721 загружает загрузчик Nexcorium и запускает бота.
- Малварь устанавливает persist (crontab/systemd), пытается brute‑force по Telnet, использует CVE‑2017‑17215 и запускает DDoS (UDP/TCP/SMTP).
- Также выявлены сканы по EoL‑роутерам TP‑Link (CVE‑2023‑33538); рекомендую заменить устройства и убрать дефолтные пароли.
Почему это важно: устаревшие IoT и дефолтные учётные записи остаются главным вектором для ботнетов.
Как Вы защищаете IoT‑устройства в инфраструктуре?
#кибербезопасность #IoT #уязвимости #DDoS


Последние комментарии
Комментариев пока нет.