VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Nexcorium: Mirai variant exploits CVE-2024-3721 in TBK DVR, forming DDoS botnet

Nexcorium: Mirai‑вариант эксплуатирует CVE‑2024‑3721 в TBK DVR и формирует DDoS‑ботнет

Nexcorium: Mirai‑varijanta iskorišćava CVE‑2024‑3721 u TBK DVR i formira DDoS botnet

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: posmatram kampanju Nexcorium koja koristi CVE‑2024‑3721 protiv TBK DVR.

- Fortinet i Unit 42: eksploit CVE‑2024‑3721 učitava Nexcorium loader i pokreće bota.
- Malver uspostavlja persistenciju (crontab/systemd), pokušava brute‑force preko Telnet, koristi CVE‑2017‑17215 i pokreće DDoS (UDP/TCP/SMTP).
- Takođe su uočeni skenovi po EoL ruterima TP‑Link (CVE‑2023‑33538); preporučujem zamenu uređaja i uklanjanje podrazumevanih lozinki.

Zašto je važno: zastareli IoT uređaji i podrazumevani nalozi i dalje su glavni vektori za botneti.

Kako Vi štitite IoT‑uređaje u infrastrukturi?

#sajberbezbednost #IoT #ranjivosti #DDoS

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Nexcorium: Mirai variant exploits CVE-2024-3721 in TBK DVR, forming DDoS botnet

Open the post on Instagram ↗