Greynoise, TVT NVMS9000 Dijital Video Kayıt Cihazlarını (DVRS) hedefleyen hack denemelerinde keskin bir yükseliş kaydetti.
3 Nisan 2025’te 2.500’den fazla benzersiz IP adresi ile zirve yapan kötü niyetli etkinlikteki artış, kötü şöhretli Mirai Botnet’in yeni bir varyantının oyunda olduğunu ve bu sistemler üzerinde idari kontrolü ele geçirmek için bir bilgi açıklama kırılganlığından yararlandığını gösteriyor.
Sömürü girişimlerinde dalgalanma
Geynoise tarafından tanımlanan son istismar kampanyası 31 Mart 2025’te başladı.
.png
)
Başlangıçta, NVMS9000 DVR’den yararlanmaya çalışan benzersiz IP adreslerinin sayısı nispeten düşüktü, ancak 6.600’den fazla IPS geçtiğimiz ay sistemi ihlal etmeye çalışarak hızla arttı.
Bu artış, her zamanki aktivite seviyelerinin üç katıdır, bu da siber suçluların Mirai Botnet’in erişimini genişletme çabalarını gösteriyor.
Saldırıların coğrafi odağı
Bu kötü niyetli IP’lerin çoğunluğu Asya-Pasifik (APAC) bölgesinden kaynaklanmaktadır. Tayvan 3.637 IP ile liderlik ediyor, ardından Japonya (809 IPS) ve Güney Kore (542 IP).
İlginç bir şekilde, bu saldırıların en iyi destinasyonları Batı ülkeleridir, ABD birincil hedef (6.471 IP), ardından İngiltere (5.738 IPS) ve Almanya (5.713 IPS).
Bu coğrafi hedefleme modeli, organize, potansiyel olarak devlet destekli veya en azından büyük ölçekli bir operasyon önermektedir.
Rapora göre, Geynoise’in analizi, bu güvenlik açığını hedefleyen tüm IP’lerin kötü niyetli ve kusurlu olmadığını doğrular ve TVT NVMS9000 DVR’lerinin kullanıcıları tarafından derhal savunma eylemlerine duyulan ihtiyacı vurgular.
Güvenlik önlemleri şunları içermelidir:
- Yama: Sömürülen güvenlik açığını kapatmak için mevcut tüm güvenlik yamalarının DVR sistemlerine anında uygulanması.
- Erişim kısıtlamaları: Uzaktan sömürü önlemek için DVR arayüzlerine internet erişimini sınırlamak.
- Ağ İzleme: Sömürme girişimlerinin gösterdiği tarama belirtileri veya anomaliler için ağ trafiğinin uyanık izlenmesi.
Shenzhen merkezli TVT Digital Technology Co., Ltd., 120’den fazla ülkeye hizmet veren kapsamlı güvenlik ve gözetim ihtiyaçları için NVMS9000 gibi DVR’ler sunmaktadır.
Bu sistemlerin yaygın kullanımı, sömürü girişimini önemli bir tehdit haline getirerek, potansiyel olarak saldırganlara önemli güvenlik altyapısı üzerinde tam idari kontrol sağlıyor.
Mirai Botnet varyantı tarafından yapılan bu son etkinlik sadece IoT cihazlarında kalıcı güvenlik açığını sergilemekle kalmaz, aynı zamanda kurumsal ortamlarda sağlam siber güvenlik uygulamalarının gerekliliğinin altını çizer.
İnternete bağlı güvenlik ekipmanlarına dayanan kuruluşlar, bu sofistike siber tehditleri engellemek için yama ve ağ güvenliğine öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!