Mirai新变种使用CVE-2024-3721误差挟制TBK DVR装备

首页 > 清静研究 > 清静转达 > 清静简讯

Mirai新变种使用CVE-2024-3721误差挟制TBK DVR装备

宣布时间 2025-06-09

1. Mirai新变种使用CVE-2024-3721误差挟制TBK DVR装备

6月8日，，，，，Mirai恶意软件僵尸网络泛起新变种，，，，，正使用TBK DVR-4104和DVR-4216数字视频录制装备中的下令注入误差举行挟制。。。。。该误差编号为CVE-2024-3721，，，，，由清静研究员“netsecfish”于2024年4月披露，，，，，其看法验证（PoC）以向易受攻击端点发送特制POST请求的形式泛起，，，，，通过使用mdb和mdc参数实现shell下令执行。。。。�？？？？ò退够ǜ娉疲�，，，，在其Linux蜜罐中发明了来自新Mirai僵尸网络变种对该误差的自动使用。。。。。攻击者使用此误差植入ARM32恶意软件二进制文件，，，，，该文件与下令和控制（C2）效劳器建设通讯，，，，，将装备加入僵尸网络群，，，，，之后装备可能被用于漫衍式拒绝效劳（DDoS）攻击、署理恶意流量等行为。。。。。只管netsecfish去年报告约114,000台袒露在互联网上的DVR易受该误差攻击，，，，，但卡巴斯基扫描显示袒露装备约50,000台，，，，，数目仍相当可观。。。。�？？？？ò退够晕�，，，，与最新Mirai变种相关的大大都熏染影响了中国、印度等多个国家，，，，，不过这一数据基于其遥测数据，，，，，可能无法准确反应僵尸网络目的定位。。。。。现在尚不清晰供应商TBK Vision是否已宣布清静更新修复该误差。。。。。别的，，，，，DVR-4104和DVR-4216已普遍更名为多个品牌，，，，，受影响装备补丁可用性重大。。。。。

https://www.bleepingcomputer.com/news/security/new-mirai-botnet-infect-tbk-dvr-devices-via-command-injection-flaw/

2. 麒麟勒索软件使用多个FortiGate误差提倡攻击

6月6日，，，，，威胁情报公司PRODAFT忠言，，，，，2025年5月至6月时代，，，，，麒麟勒索软件（又名Phantom Mantis）组织使用多个FortiGate误差（包括CVE-2024-21762和CVE-2024-55591）对多个组织提倡攻击。。。。。该组织至少自2022年8月起活跃，，，，，2024年6月因攻击英国政府医疗效劳提供商Synnovis而受关注，，，，，通常接纳“双重勒索”手段。。。。。现在，，，，，其正使用FortiGate误差攻击西班牙语国家组织，，，，，且可能将攻击规模扩大到全球，，，，，且更倾向于随机选择受害者。。。。。2024年2月，，，，，Fortinet忠言FortiOS SSL VPN中的CVE-2024-21762误差在野外已被起劲使用，，，，，CISA已将其添加到KEV目录中。。。。。2025年3月，，，，，Forescout Research - Vedere Labs报告称，，，，，1月至3月时代，，，，，威胁行为者使用Fortinet的两个误差安排了SuperBlack勒索软件，，，，，归罪于名为“Mora_001”的威胁行为者，，，，，其可能与LockBit生态系统有关。。。。。别的，，，，，CISA确认误差CVE-2025-24472已被用于勒索软件活动。。。。。误差CVE-2024-55591是一个使用备用路径或通道绕过身份验证的误差，，，，，影响FortiOS和FortiProxy多个版本，，，，，允许远程攻击者通过全心设计的请求获取超等治理员权限，，，，，且已有报告显示该误差正在被普遍使用。。。。。

https://securityaffairs.com/178736/hacking/attackers-exploit-fortinet-flaws-to-deploy-qilin-ransomware.html

3. Optima Tax Relief遭Chaos勒索软件攻击

6月6日，，，，，美国着名税务解决和结算公司Optima Tax Relief克日遭受了Chaos勒索软件攻击，，，，，威胁行为者已将窃取的数据泄露。。。。。Optima Tax Relief自称是美国领先的税务解决公司，，，，，已为客户解决超30亿美元税务责任。。。。。此次Chaos勒索软件团伙将Optima Tax Relief添加到其数据泄露网站，，，，，声称窃取了69GB数据，，，，，这些数据似乎包括公司数据和客户案例文件。。。。。鉴于税务文件通常包括社保号码、电话号码和家庭住址等敏感小我私家信息，，，，，这些信息一旦泄露，，，，，可能被其他威胁行为者用于恶意活动或身份偷窃，，，，，对小我私家和企业组成严重威胁。。。。。有新闻人士透露，，，，，这是一次双重勒索攻击，，，，，威胁行为者不但窃取了公司数据，，，，，还对效劳器举行了加密。。。。。Chaos勒索软件是一种相对较新的勒索软件操作，，，，，于2025年3月启动，，，，，其时其数据泄露网站上有五名受害者。。。。。需注重的是，，，，，不要将该勒索软件团伙与自2021年起就已保存的Chaos勒索软件构建器混淆，，，，，后者用于建设大宗品牌加密器以举行网络垂纶和恶意软件活动。。。。。

https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/

4. 新型PathWiper数据擦除软件袭击乌克兰要害基础设施

6月6日，，，，，一种名为“PathWiper”的新型数据擦除恶意软件正被用于针对乌克兰要害基础设施的攻击，，，，，其目的在于破损该国运营。。。。。该恶意软件的有用载荷通过正当端点治理工具安排，，，，，批注攻击者已通过先前攻击获取系统治剖析见权限。。。。。思科Talos研究职员高度肯定地将此次攻击归罪于与俄罗斯相关的高级一连性威胁（APT），，，，，并指出PathWiper可能是此前在乌克兰安排的HermeticWiper的演变，，，，，用于相同或重叠威胁集群的攻击。。。。。PathWiper通过Windows批处置惩罚文件执行，，，，，启动恶意VBScript，，，，，进而删除并执行主要有用载荷，，，，，其执行方法模拟正当治理工具行为以逃避检测。。。。。与HermeticWiper差别，，，，，PathWiper以编程方法识别系统上所有毗连的驱动器，，，，，滥用Windows API卸载卷，，，，，并为每个卷建设线程笼罩要害NTFS结构，，，，，包括MBR、MFT、LogFile、$Boot等文件，，，，，导致系统完全无法运行。。。。。此次攻击不涉及勒索或财务要求，，，，，唯一目的是破损和中止运营。。。。。Cisco Talos已宣布文件哈希和Snort规则，，，，，以资助检测威胁并在其破损驱动器之前阻止。。。。。自战争最先以来，，，，，数据擦除器已成为攻击乌克兰的有力工具，，，，，俄罗斯威胁行为者频仍使用它们破损该国要害行动，，，，，此前已有多种擦除器被用于此类攻击。。。。。

https://www.bleepingcomputer.com/news/security/new-pathwiper-data-wiper-malware-hits-critical-infrastructure-in-ukraine/

5. 英税务海关总署遭垂纶攻击，，，，，损失4700万英镑

6月5日，，，，，英国税务海关总署（HMRC）克日披露，，，，，犯法团伙通过垂纶手段盗用凌驾10万个纳税人账户，，，，，并使用这些账户提交虚伪退税申请，，，，，不法提取了4700万英镑（约合6400万美元）资金。。。。。HMRC首席执行官约翰-保罗·马克斯向议会财务委员会体现，，，，，此事务源于攻击者通过垂纶活动或外部数据泄露获取小我私家信息，，，，，而非HMRC系统遭到入侵。。。。。受影响的纳税人将在三周内收到通知信函，，，，，其账户已被暂时锁定并扫除异常登录信息。。。。。马克斯强调，，，，，受影响的纳税人不会肩负经济损失，，，，，HMRC已从税务纪录中删除过失申报信息。。。。。数据显示，，，，，HMRC去年乐成阻挡了犯法分子试图窃取的19亿英镑资金，，，，，现实损失金额仅占攻击总额的2.5%。。。。。HMRC副首席执行官安吉拉·麦克唐纳指出，，，，，诈骗者使用被盗身份信息建设或挟制在线账户，，，，，通过高度组织化的犯法网络实验诓骗。。。。。只管政府未透露详细攻击手法，，，，，但网络清静专家推测可能涉及信息窃取软件熏染或社工攻击。。。。。现在相关刑事视察仍在举行，，，，，部分嫌疑人已于去年被拘捕。。。。。HMRC正与执法部分相助追回被盗资金，，，，，并建议纳税人小心可疑邮件、短信及电话，，，，，阻止在非官方渠道提交敏感信息，，，，，以避免小我私家信息泄露和遭受诈骗。。。。。

https://therecord.media/uk-hmrc-tax-authority-scammers-stole-47million-pounds

6. GlueStack组件遭供应链攻击，，，，，多恶意软件包现身

6月8日，，，，，近期，，，，，网络清静领域爆发多起针对软件供应链的恶意攻击事务。。。。。网络清静研究职员发明针对GlueStack相关组件的供应链攻击，，，，，凌驾12个软件包被植入恶意代码，，，，，攻击者通过改动文件注入恶意程序，，，，，可执行shell下令、截取屏幕截图并上传受熏染装备文件，，，，，这些软件包周下载量合计近100万次。。。。。未授权会见权限可被用于加密钱币挖矿、窃取敏感信息等后续攻击。。。。。同时，，，，，清静机构Socket发明两个伪装成正当工具的恶意npm包——express-api-sync和system-health-sync-api，，，，，前者可递归删除目今目录所有文件，，，，，后者兼具信息窃取与破损功效，，，，，且通过邮件为隐藏通讯信道，，，，，攻击者可通过特定端点触发破损下令。。。。。别的，，，，，软件供应链清静公司还在Python包索引（PyPI）发明名为imad213的凭证窃取程序，，，，，该程序冒充Instagram涨粉工具，，，，，诱导用户输入Instagram凭证，，，，，随后将凭证发送至10个第三方机械人效劳。。。。。攻击者同期还上传了taya、a-b27、poppo213等其他恶意软件包，，，，，划分用于窃取多种社交媒体凭证和发动DDoS攻击。。。。。攻击者在GitHub文档中声称其库“仅用于教育研究”，，，，，实为制造虚伪清静感。。。。。

https://thehackernews.com/2025/06/new-supply-chain-malware-operation-hits.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究