据观察,针对TVT NVMS9000 DVR的漏洞利用尝试显著增加,在2025年4月3日达到顶峰,有超过2,500个独立IP正在扫描漏洞。这些攻击利用了2024年5月披露的信息泄露漏洞,允许攻击者以明文形式检索管理员凭据,并绕过身份验证来执行管理命令。来源
威胁监控平台GreyNoise将此活动归因于基于Mirai的恶意软件变体,该恶意软件旨在将受感染的设备整合到其僵尸网络中。这些受感染的DVR可能被用于恶意活动,例如代理流量、加密挖矿或发起DDoS攻击。在过去的一个月里,GreyNoise已经确定了6,600个与这些攻击相关的独立恶意IP,主要来自台湾、日本和韩国,并以美国、英国和德国的设备为目标。
TVT NVMS9000 DVR由TVT Digital Technology Co., Ltd.开发,广泛用于安全和监控系统。鉴于其互联网连接性,这些DVR历来容易受到各种僵尸网络攻击,包括最近的HiatusRAT、Mirai和FreakOut僵尸网络。为了降低风险,SSD Advisory建议升级到固件版本1.3.4或更高版本,或者在升级不可行时限制公共互联网访问。