ロシアのサイバーセキュリティ企業カスペルスキーは、TBK DVR-4104およびDVR-4216デジタルビデオ録画機器の「コマンドインジェクション脆弱性」を悪用するMiramiボットネットの新たな亜種を発見しました。
このマルウェアはRC4文字列暗号化を用いて文字列を復号し、その後、感染したデバイス上でARM32バイナリを実行して実行します。
感染は主に中国、インド、エジプトで報告されていますが、ロシアは今年に入ってから最も多くの感染が確認されている国の一つです。
新たなMiraiボットネットがCVE-2024-3721を悪用してTBK DVRを標的に from securityaffairs.co
security summaryロシアのサイバーセキュリティ企業カスペルスキーは、TBK DVR-4104およびDVR-4216デジタルビデオ録画機器の「コマンドインジェクション脆弱性」を悪用するMiramiボットネットの新たな亜種を発見しました。
このマルウェアはRC4文字列暗号化を用いて文字列を復号し、その後、感染したデバイス上でARM32バイナリを実行して実行します。
感染は主に中国、インド、エジプトで報告されていますが、ロシアは今年に入ってから最も多くの感染が確認されている国の一つです。
コメント