去年7月，安全公司Fortinet披露了僵尸网络RondoDox的活动，攻击者锁定的目标之一是TBK的数字监控系统主机设备DVR-4104和DVR-4216。攻击者通过网络扫描利用操作系统命令注入漏洞CVE-2024-3721（CVSS风险评分6.3分），借此控制这些设备并用于DDoS攻击。如今，另有团伙加入该漏洞的利用行列。

Fortinet近日发现了一个名为Nexcorium的僵尸网络，它是Mirai的变种。攻击组织Nexus Team试图操纵mdb与mdc功能参数，触发CVE-2024-3721漏洞，从而下载脚本，并根据目标设备的系统架构加载僵尸网络的有效载荷。Nexcorium的架构与多数Mirai变种相似，包括采用XOR编码的配置数据、监控模块和DDoS攻击模块。该僵尸网络支持多种类型的DDoS洪水攻击，包括UDP洪水、TCP ACK洪水、SMTP洪水等11种方式，并能停止攻击或终止相关进程。

值得注意的是，Fortinet发现的Nexcorium活动主要针对TBK设备，但攻击者也尝试利用另一个安全漏洞CVE-2017-17215，该漏洞存在于华为HG532路由器中，CVSS风险评分为8.8。