Nexcorium: Mirai‑varijanta iskorišćava CVE‑2024‑3721 u TBK DVR i formira DDoS botnet

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: posmatram kampanju Nexcorium koja koristi CVE‑2024‑3721 protiv TBK DVR.
- Fortinet i Unit 42: eksploit CVE‑2024‑3721 učitava Nexcorium loader i pokreće bota.
- Malver uspostavlja persistenciju (crontab/systemd), pokušava brute‑force preko Telnet, koristi CVE‑2017‑17215 i pokreće DDoS (UDP/TCP/SMTP).
- Takođe su uočeni skenovi po EoL ruterima TP‑Link (CVE‑2023‑33538); preporučujem zamenu uređaja i uklanjanje podrazumevanih lozinki.
Zašto je važno: zastareli IoT uređaji i podrazumevani nalozi i dalje su glavni vektori za botneti.
Kako Vi štitite IoT‑uređaje u infrastrukturi?
#sajberbezbednost #IoT #ranjivosti #DDoS


Poslednji komentari
Još nema komentara.