Mirai新变种利用CVE-2024-3721缝隙劫持TBK DVR设备

首页 > 安全钻研 > 安全传递 > 安全简讯

Mirai新变种利用CVE-2024-3721缝隙劫持TBK DVR设备

颁布功夫 2025-06-09

1. Mirai新变种利用CVE-2024-3721缝隙劫持TBK DVR设备

6月8日，，Mirai恶意软件僵尸网络出现新变种，，正利用TBK DVR-4104和DVR-4216数字视频录制设备中的号令注入缝隙进行劫持。该缝隙编号为CVE-2024-3721，，由安全钻研员“netsecfish”于2024年4月披露，，其概念验证（PoC）以向易受攻击端点发送特制POST要求的大局出现，，通过把持mdb和mdc参数实现shell号令执行。卡巴斯基汇报称，，在其Linux蜜罐中发现了来自新Mirai僵尸网络变种对该缝隙的自动利用。攻击者利用此缝隙植入ARM32恶意软件二进制文件，，该文件与号令和节制（C2）服务器成立通讯，，将设备参与僵尸网络群，，之后设备可能被用于散布式回绝服务（DDoS）攻击、、、代理恶意流量等行为。只管netsecfish去年汇报约114,000台露出在互联网上的DVR易受该缝隙攻击，，但卡巴斯基扫描显示露出设备约50,000台，，数量仍相当可观。卡巴斯基以为，，与最新Mirai变种有关的大无数习染影响了中国、、、印度等多个国度，，不外这一数据基于其遥测数据，，可能无法正确反映僵尸网络指标定位。目前尚不明显供给商TBK Vision是否已颁布安全更新修复该缝隙。此外，，DVR-4104和DVR-4216已宽泛改名为多个品牌，，受影响设备补丁可用性复杂。

https://www.bleepingcomputer.com/news/security/new-mirai-botnet-infect-tbk-dvr-devices-via-command-injection-flaw/

2. 麒麟勒索软件利用多个FortiGate缝隙提议攻击

6月6日，，威胁谍报公司PRODAFT忠告，，2025年5月至6月期间，，麒麟勒索软件（别名Phantom Mantis）组织利用多个FortiGate缝隙（蕴含CVE-2024-21762和CVE-2024-55591）对多个组织提议攻击。该组织至少自2022年8月起活跃，，2024年6月因攻击英国当局医疗服务提供商Synnovis而受关注，，通常选取“双重勒索”伎俩。目前，，其正利用FortiGate缝隙攻击西班牙语国度组织，，且可能将攻击领域扩大到全球，，且更偏差于随机选择受害者。2024年2月，，Fortinet忠告FortiOS SSL VPN中的CVE-2024-21762缝隙在野外已被积极利用，，CISA已将其增长到KEV目录中。2025年3月，，Forescout Research - Vedere Labs汇报称，，1月至3月期间，，威胁行为者利用Fortinet的两个缝隙部署了SuperBlack勒索软件，，归罪于名为“Mora_001”的威胁行为者，，其可能与LockBit生态系统有关。此外，，CISA确认缝隙CVE-2025-24472已被用于勒索软件活动。缝隙CVE-2024-55591是一个利用备用蹊径或通道绕过身份验证的缝隙，，影响FortiOS和FortiProxy多个版本，，允许远程攻击者通过精心设计的要求获取超等治理员权限，，且已有汇报显示该缝隙正在被宽泛利用。

https://securityaffairs.com/178736/hacking/attackers-exploit-fortinet-flaws-to-deploy-qilin-ransomware.html

3. Optima Tax Relief遭Chaos勒索软件攻击

6月6日，，美国驰名税务解决和结算公司Optima Tax Relief近日遭逢了Chaos勒索软件攻击，，威胁行为者已将窃取的数据泄露。Optima Tax Relief自称是美国当先的税务解决公司，，已为客户解决超30亿美元税务责任。这次Chaos勒索软件团伙将Optima Tax Relief增长到其数据泄露网站，，宣称窃取了69GB数据，，这些数据似乎蕴含公司数据和客户案例文件。鉴于税务文件通常蕴含社�：：怕�、、、电话号码和家庭住址等敏感小我信息，，这些信息一旦泄露，，可能被其他威胁行为者用于恶意活动或身份偷窃，，对小我和企业组成严重威胁。有新闻人士泄漏，，这是一次双重勒索攻击，，威胁行为者不仅窃取了公司数据，，还对服务器进行了加密。Chaos勒索软件是一种相对较新的勒索软件操作，，于2025年3月启动，，其时其数据泄露网站上有五名受害者。需把稳的是，，不要将该勒索软件团伙与自2021年起就已存在的Chaos勒索软件构建器混合，，后者用于创建大量品牌加密器以进行网络垂钓和恶意软件活动。

https://www.bleepingcomputer.com/news/security/tax-resolution-firm-optima-tax-relief-hit-by-ransomware-data-leaked/

4. 新型PathWiper数据擦除软件袭击乌克兰关键基础设施

6月6日，，一种名为“PathWiper”的新型数据擦除恶意软件正被用于针对乌克兰关键基础设施的攻击，，其主张在于粉碎该国运营。该恶意软件的有效载荷通过合法端点治理工具部署，，批注攻击者已通过先前攻击获取系统治理接见权限。思科Talos钻研人员高度注定地将这次攻击归罪于与俄罗斯有关的高级持续性威胁（APT），，并指出PathWiper可能是此前在乌克兰部署的HermeticWiper的演变，，用于一样或重叠威胁集群的攻击。PathWiper通过Windows批处置文件执行，，启动恶意VBScript，，进而删除并执行重要有效载荷，，其执行方式仿照合法治理工具行为以逃避检测。与HermeticWiper分歧，，PathWiper以编程方式鉴别系统上所有衔接的驱动器，，滥用Windows API卸载卷，，并为每个卷创建线程覆盖关键NTFS结构，，蕴含MBR、、、MFT、、、LogFile、、、$Boot等文件，，导致系统齐全无法运行。这次攻击不涉及勒索或财政要求，，唯一主张是粉碎和中断运营。Cisco Talos已颁布文件哈�：：蚐nort规定，，以援手检测威胁并在其粉碎驱动器之前阻止。自战争起头以来，，数据擦除器已成为攻击乌克兰的有力工具，，俄罗斯威胁行为者频仍使用它们粉碎该国关键行动，，此前已有多种擦除器被用于此类攻击。

https://www.bleepingcomputer.com/news/security/new-pathwiper-data-wiper-malware-hits-critical-infrastructure-in-ukraine/

5. 英税务海关总署遭垂钓攻击，，损失4700万英镑

6月5日，，英国税务海关总署（HMRC）近日披露，，犯罪团伙通过垂钓伎俩盗用超过10万个纳税人账户，，并利用这些账户提交虚伪退税申请，，犯法提取了4700万英镑（约合6400万美元）资金。HMRC首席执行官约翰-保罗·马克斯向议会财政委员会暗示，，此事务源于攻击者通过垂钓活动或外部数据泄露获取小我信息，，而非HMRC系统遭到入侵。受影响的纳税人将在三周内收到通知信函，，其账户已被一时锁定并断根异常登录信息。马克斯强调，，受影响的纳税人不会承担经济损失，，HMRC已从税务纪录中删除谬误申报信息。数据显示，，HMRC去年成功拦截了犯罪分子试图窃取的19亿英镑资金，，现实损失金额仅占攻击总额的2.5%。HMRC副首席执行官安吉拉·麦克唐纳指出，，诳骗者利用被盗身份信息创建或劫持在线账户，，通过高度组织化的犯罪网络执行诓骗。只管当局未泄漏具体攻击手法，，但网络安全专家揣摩可能涉及信息窃取软件习染或社工攻击。目前有关刑事调查仍在进行，，部门嫌疑人已于去年被扣留。HMRC正与法律部门合作追回被盗资金，，并建议纳税人警惕可疑邮件、、、短信及电话，，预防在非官方渠道提交敏感信息，，以预防小我信息泄露和遭逢诳骗。

https://therecord.media/uk-hmrc-tax-authority-scammers-stole-47million-pounds

6. GlueStack组件遭供给链攻击，，多恶意软件包现身

6月8日，，近期，，网络安全领域产生多起针对软件供给链的恶意攻击事务。网络安全钻研人员发现针对GlueStack有关组件的供给链攻击，，超过12个软件包被植入恶意代码，，攻击者通过篡改文件注入恶意法式，，可执行shell号令、、、截取屏幕截图并上传受习染设备文件，，这些软件包周下载量计算近100万次。未授权接见权限可被用于加密钱币挖矿、、、窃取敏感信息等后续攻击。同时，，安全机构Socket发现两个假装成合法工具的恶意npm包——express-api-sync和system-health-sync-api，，前者可递归删除当前目录所有文件，，后者兼具信息窃取与粉碎职能，，且通过邮件为荫蔽通讯信道，，攻击者可通过特定端点触发粉碎号令。此外，，软件供给链安全公司还在Python包索引（PyPI）发现名为imad213的凭证窃取法式，，该法式假意Instagram涨粉工具，，诱导用户输入Instagram凭证，，随后将凭证发送至10个第三方机械人服务。攻击者同期还上传了taya、、、a-b27、、、poppo213等其他恶意软件包，，别离用于窃取多种社交媒体凭证和发起DDoS攻击。攻击者在GitHub文档中宣称其库“仅用于教育钻研”，，实为制作虚伪安全感。

https://thehackernews.com/2025/06/new-supply-chain-malware-operation-hits.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研