【安全资讯】新型Mirai僵尸网络导致TVT DVR漏洞利用激增

概要：

近期，针对TVT NVMS9000 DVR的漏洞利用尝试显著增加，尤其是在2025年4月3日达到高峰，超过2500个独立IP扫描易受攻击的设备。这一攻击主要利用了2024年5月首次披露的信息泄露漏洞，攻击者通过单个TCP负载获取明文管理员凭据，从而绕过身份验证，执行不受限制的管理命令。

主要内容：

根据威胁监测平台GreyNoise的报告，这一攻击活动与基于Mirai的恶意软件有关，旨在将受感染的设备纳入其僵尸网络。被感染的设备通常被用作代理恶意流量、进行加密货币挖矿或发起分布式拒绝服务（DDoS）攻击。过去一个月，GreyNoise记录了6600个与此活动相关的独立IP，所有这些IP均被确认是恶意且不可伪造的。

大多数攻击源自台湾、日本和韩国，而受攻击的设备主要位于美国、英国和德国。TVT NVMS9000 DVR是由深圳TVT数字科技有限公司生产的数字视频录像机，主要用于安全监控系统。由于这些DVR通常连接互联网，因此历史上一直是各种僵尸网络的攻击目标。

SSD的建议指出，用户应升级到1.3.4或更高版本的固件以修复该漏洞。如果无法升级，建议限制DVR端口的公共互联网访问，并阻止来自GreyNoise列出的IP地址的请求。若发现DVR出现异常流量、性能下降、频繁崩溃或重启等迹象，应立即断开DVR，进行出厂重置，更新到最新固件，并将其与主网络隔离。