详细内容或原文请订阅后点击阅览
新的 Mirai 僵尸网络变种针对 DigiEver DS-2105 Pro DVR
Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,该变种针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。Akamai 研究人员发现一个基于 Mirai 的僵尸网络正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。专家指出,此 Mirai 变种已被修改为使用改进的加密算法。Mirai 变种结合了 ChaCha20 和 […]
来源:Security Affairs _恶意软件一种新的 Mirai 僵尸网络变种针对 DigiEver DS-2105 Pro DVR
一种新的 Mirai 僵尸网络变种针对 DigiEver DS-2105 Pro DVR
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 26 日Akamai 研究人员发现了一种新的 Mirai 僵尸网络变种,针对的是 DigiEver DS-2105 Pro DVR 中的漏洞。
Akamai 研究人员发现了一个基于 Mirai 的僵尸网络,它正在利用 DigiEver DS-2105 Pro NVR 中的远程代码执行漏洞。
Mirai专家指出,这个 Mirai 变种已经被修改为使用改进的加密算法。 Mirai 变体结合了 ChaCha20 和 XOR 解密算法。
2024 年 11 月,Akamai 安全情报研究团队 (SIRT) 观察到针对 URI /cgi-bin/cgi_main.cgi 的活动有所增加,这与基于 Mirai 的恶意软件活动有关,该活动利用了 DVR 设备(包括 DigiEver DS-2105 Pro)中未分配的 RCE 漏洞。
/cgi-bin/cgi_main.cgi
“对该活动的进一步调查发现了一个自称为“Hail Cock Botnet”的新僵尸网络,该网络至少从 2024 年 9 月开始活跃。” Akamai 发布的分析写道。 “使用包含 ChaCha20 和 XOR 解密算法的 Mirai 恶意软件变种,它已被发现通过 CVE-2023-1389 危害了野外易受攻击的物联网 (IoT) 设备,例如 DigiEver DVR 和 TP-Link 设备。”
“对此活动的进一步调查发现了一个自称为“Hail Cock Botnet”的新僵尸网络,该僵尸网络至少自 2024 年 9 月以来一直活跃。” Akamai 发布的分析写道。 “使用包含 ChaCha20 和 XOR 解密算法的 Mirai 恶意软件变种,它已被发现通过 CVE-2023-1389 危害了野外易受攻击的物联网 (IoT) 设备,例如 DigiEver DVR 和 TP-Link 设备。” 分析 Mirai 恶意软件 CVE-2023-1389 ntp IP 地址新的 Mirai 恶意软件变种还针对 TP-Link 漏洞 CVE-2023-1389 和影响 Teltonika RUT9XX 路由器的漏洞 CVE-2018-17532。
CVE-2023-1389 CVE-2018-17532 ( –