O rețea botnet bazată pe malware-ul Mirai exploatează o vulnerabilitate critică de execuție a codului de la distanță identificată în Înregistratoarele Video de Rețea (NVR) DigiEver DS-2105 Pro, care încă nu a fost remediată. Campania, activă încă din septembrie, vizează dispozitive cu firmware învechit, inclusiv mai multe înregistratoare video de rețea și routere TP-Link.
Cercetătorii Akamai au detectat primele semne ale acestei campanii în noiembrie, însă vulnerabilitățile exploatate au fost documentate anterior, cum ar fi CVE-2023-1389 (dispozitive TP-Link) și CVE-2018-17532 (routere Teltonika). Una dintre vulnerabilități a fost prezentată de cercetătorul Ta-Lun Yen la conferința DefCamp 2022 din București, relevând riscurile majore pentru dispozitivele DVR.
Această variantă de malware Mirai subliniază importanța actualizării firmware-ului pentru a preveni compromiterea rețelelor și utilizarea acestora în atacuri masive.
