باتنت جدید مبتنی بر Mirai، به طور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) بدون cve استفاده میکند و به نظر میرسد در DigiEver DS-2105 Pro NVR وصله نشده است.
این کمپین از اکتبر چندین ویدئو رکودر شبکه و روترهای TP-Link با سفتافزار قدیمی را هدف قرار میدهد. بر اساس مشاهدات محققان Akamai، باتنت از اواسط نوامبر شروع به اکسپلویت این نقص کرد، شواهد نشان میدهد کمپین حداقل از ماه سپتامبر فعال بوده است. جدا از نقص DigiEver، نوع جدید بدافزار Mirai همچنین آسیبپذیری با شناسه CVE-2023-1389 و امتیاز 8.8 را در دستگاههای TP-Link و شناسه CVE-2018-17532 با امتیاز 9.8 را در روترهای Teltonika RUT9XX هدف قرار میدهد. نوع جدید Mirai به دلیل استفاده از رمزگذاری XOR و ChaCha20 و هدف قرار دادن طیف گستردهای از معماریهای سیستم از جمله x86، ARM و MIPS قابل توجه است.
https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/
