新版 Mirai 僵尸网络攻击全球超5万台DVR设备

卡巴斯基实验室发现 Mirai 僵尸网络的新版本。该僵尸网络近几个月来利用已知漏洞对多个国家的数字录像机（DVR）进行了大规模攻击。

大多数攻击事件发生在俄罗斯、中国、埃及、印度、巴西和土耳其。专家警告称，全球超过 5 万台存在漏洞的设备可能面临风险。

Mirai是目前物联网面临的最严重威胁之一。该僵尸网络利用弱密码以及存在未修补漏洞的过时软件进行传播。这使得攻击者能够创建大规模受感染计算机网络，尤其用于实施 DDoS 攻击和窃取机密数据。

卡巴斯基实验室创建了特殊的诱饵（蜜罐），通过分析围绕此类陷阱的活动，卡巴斯基专家发现一个利用已知漏洞CVE-2024-3721部署机器人的尝试——事实证明，这是 Mirai 的新变种。

在当前的恶意活动中，僵尸网络的主要目标是数字视频录像机 (DVR)。它们应用于许多行业，包括公共安全和企业基础设施保护。DVR 记录并处理安装在住宅楼、超市、办公室和仓库，以及工厂、机场、火车站和教育机构等场所的摄像头的数据。

新版 Mirai 的危险之处在于，它实现了检测和绕过虚拟机 (VM) 环境和模拟器的机制——而这些工具通常是安全专家用来分析恶意软件的工具。这使得僵尸网络能够不被察觉，并在受感染的设备上继续进行恶意活动。

Mirai 源代码大约十年前在网上发布。此后，各种攻击者团体对其进行了调整和修改，创建了大规模僵尸网络，主要用于 DDoS 攻击或数据窃取。许多此类僵尸网络不断寻找新的设备进行感染——它们利用物联网设备和服务器中未及时修复的漏洞。

作为新行动的一部分，研究人员发现网络上存在超过 5 万台存在漏洞的数字录像机，分布在不同国家。

技术报告：

https://securelist.com/mirai-botnet-variant-targets-dvr-devices-with-cve-2024-3721/116742/

新闻链接：

https://www.kaspersky.ru/about/press-releases/novaya-versiya-botneta-mirai-atakuet-cifrovye-videoregistratory-v-rossii