ICS Labs Outbreak Alert -TBK DVRs Botnet Attack
- Security Team
- 8 de ago. de 2025
- 1 min de leitura
O ICSLabs detectou um aumento significativo na atividade maliciosa de rede explorando a CVE-2024-3721, uma vulnerabilidade crítica de injeção de comando não autenticada que afeta dispositivos TBK DVR (Digital Video Recorders). Essa falha permite a execução remota de código sem autenticação por meio de requisições HTTP direcionadas ao endpoint.Dispositivos comprometidos são incorporados a uma botnet capaz de realizar ataques de negação de serviço distribuído (DDoS).
Repositórios globais de threat intel identificaram 60.000 eventos, indicando tentativas disseminadas e bem coordenadas de exploração da vulnerabilidade.Dados de telemetria mostram que múltiplos operadores de botnet estão aproveitando essa vulnerabilidade para expandir suas infraestruturas. Observou-se o uso de payloads e padrões de comportamento associados às famílias de botnet Condi, Fodcha, Mirai e Unstable, todas conhecidas por explorar dispositivos IoT e conduzir ataques DDoS em larga escala.
Últimas atualizações
6 de junho de 2025: Securelist publicou análise sobre a mais recente onda de explorações da Mirai em dispositivos TBK DVR.
10 de junho de 2025: FortiGuard divulgou o Threat Signal Report.
![Comunicado - FortiCloud Single Sign-On (SSO) [FG-IR-25-647]](https://static.wixstatic.com/media/4c1ca0_76141435f8304e25a77496584f3873b6~mv2.png/v1/fill/w_980,h_551,al_c,q_90,usm_0.66_1.00_0.01,enc_avif,quality_auto/4c1ca0_76141435f8304e25a77496584f3873b6~mv2.png)
Comentários