VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Nexcorium: Mirai‑varijanta iskorišćava CVE‑2024‑3721 u TBK DVR i formira DDoS botnet

Nexcorium: Mirai‑вариант эксплуатирует CVE‑2024‑3721 в TBK DVR и формирует DDoS‑ботнет

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: posmatram kampanju Nexcorium koja koristi CVE‑2024‑3721 protiv TBK DVR.

- Fortinet i Unit 42: eksploit CVE‑2024‑3721 učitava Nexcorium loader i pokreće bota.
- Malver uspostavlja persistenciju (crontab/systemd), pokušava brute‑force preko Telnet, koristi CVE‑2017‑17215 i pokreće DDoS (UDP/TCP/SMTP).
- Takođe su uočeni skenovi po EoL ruterima TP‑Link (CVE‑2023‑33538); preporučujem zamenu uređaja i uklanjanje podrazumevanih lozinki.

Zašto je važno: zastareli IoT uređaji i podrazumevani nalozi i dalje su glavni vektori za botneti.

Kako Vi štitite IoT‑uređaje u infrastrukturi?

#sajberbezbednost #IoT #ranjivosti #DDoS

Poslednji komentari

Još nema komentara.