Mirai Botnet กำลังโจมตีช่องโหว่ของ DVR จาก TVT Digital Technology รุ่นที่ไม่ได้รับการอัปเดตใหม่ เหตุการณ์นี้ย้ำเตือนถึงความสำคัญของการติดตั้งแพตช์อัปเดตและการเฝ้าระวังระบบ IoT เพื่อป้องกันภัยคุกคามไซเบอร์ที่ทรงพลัง
✅ ช่องโหว่ Authentication Bypass:
- ช่องโหว่ถูกค้นพบในเดือนพฤษภาคม 2024 โดยอุปกรณ์ NVMS9000 DVRs รุ่นที่ใช้ firmware ก่อนเวอร์ชัน 1.3.4 สามารถถูกเจาะระบบได้โดยไม่ต้องมีการยืนยันตัวตน
- ช่องโหว่เปิดโอกาสให้นักโจมตีสามารถสั่งการในระดับผู้ดูแลระบบได้ โดยไม่ถูกตรวจจับ
✅ การระบาดครั้งใหม่:
- บริษัท GreyNoise รายงานว่าการโจมตีระบบ DVR ของ TVT มีความพีคสูงสุดในวันที่ 3 เมษายน 2025 โดยมีการใช้งาน IP ถึง 2,500 unique addresses เพื่อค้นหาอุปกรณ์ที่มีช่องโหว่
- DVRs ที่ถูกเจาะระบบถูกนำไปใช้ในกิจกรรมที่เกี่ยวกับ Mirai Botnet เช่น การแทรกมัลแวร์เพื่อโจมตี IoT devices หรืออุปกรณ์สมาร์ททั่วโลก
✅ ขอบเขตของการแพร่ระบาด:
- Mirai Botnet มุ่งเป้าอุปกรณ์ในประเทศสหรัฐฯ, อังกฤษ, และเยอรมัน โดยส่วนใหญ่มาจากแหล่ง IP ที่ถูกบันทึกในไต้หวัน, ญี่ปุ่น, และเกาหลีใต้
https://www.techradar.com/pro/security/tvt-dvrs-become-prime-target-for-mirai-botnet
✅ ช่องโหว่ Authentication Bypass:
- ช่องโหว่ถูกค้นพบในเดือนพฤษภาคม 2024 โดยอุปกรณ์ NVMS9000 DVRs รุ่นที่ใช้ firmware ก่อนเวอร์ชัน 1.3.4 สามารถถูกเจาะระบบได้โดยไม่ต้องมีการยืนยันตัวตน
- ช่องโหว่เปิดโอกาสให้นักโจมตีสามารถสั่งการในระดับผู้ดูแลระบบได้ โดยไม่ถูกตรวจจับ
✅ การระบาดครั้งใหม่:
- บริษัท GreyNoise รายงานว่าการโจมตีระบบ DVR ของ TVT มีความพีคสูงสุดในวันที่ 3 เมษายน 2025 โดยมีการใช้งาน IP ถึง 2,500 unique addresses เพื่อค้นหาอุปกรณ์ที่มีช่องโหว่
- DVRs ที่ถูกเจาะระบบถูกนำไปใช้ในกิจกรรมที่เกี่ยวกับ Mirai Botnet เช่น การแทรกมัลแวร์เพื่อโจมตี IoT devices หรืออุปกรณ์สมาร์ททั่วโลก
✅ ขอบเขตของการแพร่ระบาด:
- Mirai Botnet มุ่งเป้าอุปกรณ์ในประเทศสหรัฐฯ, อังกฤษ, และเยอรมัน โดยส่วนใหญ่มาจากแหล่ง IP ที่ถูกบันทึกในไต้หวัน, ญี่ปุ่น, และเกาหลีใต้
https://www.techradar.com/pro/security/tvt-dvrs-become-prime-target-for-mirai-botnet
Mirai Botnet กำลังโจมตีช่องโหว่ของ DVR จาก TVT Digital Technology รุ่นที่ไม่ได้รับการอัปเดตใหม่ เหตุการณ์นี้ย้ำเตือนถึงความสำคัญของการติดตั้งแพตช์อัปเดตและการเฝ้าระวังระบบ IoT เพื่อป้องกันภัยคุกคามไซเบอร์ที่ทรงพลัง
✅ ช่องโหว่ Authentication Bypass:
- ช่องโหว่ถูกค้นพบในเดือนพฤษภาคม 2024 โดยอุปกรณ์ NVMS9000 DVRs รุ่นที่ใช้ firmware ก่อนเวอร์ชัน 1.3.4 สามารถถูกเจาะระบบได้โดยไม่ต้องมีการยืนยันตัวตน
- ช่องโหว่เปิดโอกาสให้นักโจมตีสามารถสั่งการในระดับผู้ดูแลระบบได้ โดยไม่ถูกตรวจจับ
✅ การระบาดครั้งใหม่:
- บริษัท GreyNoise รายงานว่าการโจมตีระบบ DVR ของ TVT มีความพีคสูงสุดในวันที่ 3 เมษายน 2025 โดยมีการใช้งาน IP ถึง 2,500 unique addresses เพื่อค้นหาอุปกรณ์ที่มีช่องโหว่
- DVRs ที่ถูกเจาะระบบถูกนำไปใช้ในกิจกรรมที่เกี่ยวกับ Mirai Botnet เช่น การแทรกมัลแวร์เพื่อโจมตี IoT devices หรืออุปกรณ์สมาร์ททั่วโลก
✅ ขอบเขตของการแพร่ระบาด:
- Mirai Botnet มุ่งเป้าอุปกรณ์ในประเทศสหรัฐฯ, อังกฤษ, และเยอรมัน โดยส่วนใหญ่มาจากแหล่ง IP ที่ถูกบันทึกในไต้หวัน, ญี่ปุ่น, และเกาหลีใต้
https://www.techradar.com/pro/security/tvt-dvrs-become-prime-target-for-mirai-botnet
0 Comments
0 Shares
140 Views
0 Reviews
Thai