Murdoc Botnet, một biến thể của Mirai, đang khai thác lỗ hổng trên camera IP AVTECH và router Huawei HG532 để xây dựng mạng botnet thực hiện các cuộc tấn công DDoS. Chiến dịch này bắt đầu từ tháng 7 năm 2024 và đã lây nhiễm hơn 1.370 hệ thống, tập trung chủ yếu tại Malaysia, Việt Nam, Mexico, Thái Lan và Indonesia.
Botnet này lợi dụng các lỗ hổng bảo mật như CVE-2017-17215 và CVE-2024-7029 để chiếm quyền kiểm soát thiết bị IoT. Một shell script được sử dụng để tải và chạy malware, biến các thiết bị bị lây nhiễm thành công cụ cho các cuộc tấn công mạng.
Dữ liệu từ Censys cho thấy có hơn 37.995 camera AVTECH bị lộ trực tuyến, với phần lớn tập trung tại Đài Loan, Việt Nam và Indonesia. Những thiết bị này dễ dàng bị khai thác do sử dụng thông tin đăng nhập mặc định hoặc firmware không được cập nhật.
Ngoài việc nhắm vào thiết bị IoT, botnet cũng được sử dụng để tấn công các tổ chức lớn, bao gồm các ngân hàng và công ty công nghệ tại Nhật Bản, Hoa Kỳ, và nhiều quốc gia khác. Các lĩnh vực như viễn thông, tài chính và dịch vụ đám mây là những mục tiêu chính của các cuộc tấn công DDoS này.
Để ngăn chặn, người dùng cần cập nhật firmware, thay đổi mật khẩu mặc định và giám sát các hoạt động mạng bất thường. Việc bảo vệ thiết bị IoT là yếu tố quan trọng để giảm thiểu nguy cơ trở thành mục tiêu của botnet.
