ICS Labs Outbreak Alert -TBK DVRs Botnet Attack

O ICSLabs detectou um aumento significativo na atividade maliciosa de rede explorando a CVE-2024-3721, uma vulnerabilidade crítica de injeção de comando não autenticada que afeta dispositivos TBK DVR (Digital Video Recorders). Essa falha permite a execução remota de código sem autenticação por meio de requisições HTTP direcionadas ao endpoint.Dispositivos comprometidos são incorporados a uma botnet capaz de realizar ataques de negação de serviço distribuído (DDoS).

Repositórios globais de threat intel identificaram 60.000 eventos, indicando tentativas disseminadas e bem coordenadas de exploração da vulnerabilidade.Dados de telemetria mostram que múltiplos operadores de botnet estão aproveitando essa vulnerabilidade para expandir suas infraestruturas. Observou-se o uso de payloads e padrões de comportamento associados às famílias de botnet Condi, Fodcha, Mirai e Unstable, todas conhecidas por explorar dispositivos IoT e conduzir ataques DDoS em larga escala.

Últimas atualizações

• 6 de junho de 2025: Securelist publicou análise sobre a mais recente onda de explorações da Mirai em dispositivos TBK DVR.

• 10 de junho de 2025: FortiGuard divulgou o Threat Signal Report.