今年2月底至3月上旬,有多組研究人員對於殭屍網路Eleven11bot攻擊升溫提出警告,駭客綁架8.6萬臺物聯網設備,主要目標是華為旗下海思(HiSilicon)的DVR設備,特別是針對執行TVT NVMS9000軟體的裝置而來,當時公布相關發現的資安業者GreyNoise,近期察覺新一波疑為Mirai殭屍網路攻擊活動而提出警告。
GreyNoise指出,他們從3月31日開始,看到鎖定NVMS9000設備而來的攻擊行動出現明顯增加的情況,這樣的情況於4月3日達到高峰,有超過2,500個設備IP位址受到攻擊,這樣的規模是之前的3倍之多。由於製造NVMS9000的中國廠商同為(TVT)將設備銷往全球超過120個國家,因此,相關的攻擊行動影響範圍可能很廣泛。
這波攻擊的主要目標是美國、英國、德國,分別有6,471、5,738、5,713個IP位址的NVMS9000設備遭遇相關攻擊,駭客試圖利用未登記CVE編號的資訊洩露漏洞動手,企圖得到管理權限,以便控制受害設備。雖然GreyNoise並未透露這項漏洞的其他細節,但資安新聞網站Bleeping Computer指出,GreyNoise提及的漏洞為另一家資安業者SSD Secure Disclosure去年5月揭露,當時SSD Secure Disclosure研究人員指出,攻擊者利用漏洞的唯一條件,就是存取DVR設備開放的連接埠。
關於發動此類嘗試攻擊的來源,GreyNoise認為主要是亞太地區,他們在最近一個月看到駭客使用6,619個IP位址發動攻擊,其中來自臺灣的IP位址超過半數占大宗,有3,637個,其次是日本和韓國,有809、542個。
熱門新聞
2025-05-12
2025-05-12
2025-05-12
2025-05-12
2025-05-13
2025-05-12
