{"id":523245,"date":"2026-04-20T08:30:24","date_gmt":"2026-04-20T11:30:24","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/20\/malware-transforma-dvrs-vulneraveis-em-botnet-para-ataques-ddos\/"},"modified":"2026-04-20T08:30:24","modified_gmt":"2026-04-20T11:30:24","slug":"malware-transforma-dvrs-vulneraveis-em-botnet-para-ataques-ddos","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/20\/malware-transforma-dvrs-vulneraveis-em-botnet-para-ataques-ddos\/","title":{"rendered":"Malware transforma DVRs vulner\u00e1veis em botnet para ataques DDoS"},"content":{"rendered":"<p>Uma nova campanha ligada \u00e0 variante Mirai, batizada Nexcorium, explora a CVE-2024-3721 para comprometer gravadores digitais TBK. O objetivo \u00e9 transform\u00e1-los em n\u00f3s de uma botnet voltada a ataques DDoS.<\/p>\n<p>A campanha atua em dispositivos IoT frequentemente negligenciados em ambientes corporativos, varejo e opera\u00e7\u00f5es de pequeno porte. Os kits maliciosos atingem os modelos DVR-4104 e DVR-4216, por meio de uma falha de inje\u00e7\u00e3o de comandos no sistema operacional via manipula\u00e7\u00e3o de argumentos mdb e mdc.<\/p>\n<p>Na pr\u00e1tica, atacantes remotos enviam um script inicial para baixar e executar o malware conforme a arquitetura do equipamento. O downloader observa nomes iniciados em nexuscorp, altera permiss\u00f5es e lan\u00e7a a carga maliciosa com par\u00e2metros espec\u00edficos ao dispositivo explorado.<\/p>\n<p>Ap\u00f3s infectar, a amostra exibe a mensagem de que o equipamento foi assumido, sinal da opera\u00e7\u00e3o em curso. A campanha mostra robustez e fogo breve, com atua\u00e7\u00e3o j\u00e1 consolidada no espectro de ataques.<\/p>\n<h3>Detalhes t\u00e9cnicos<\/h3>\n<p>A an\u00e1lise do c\u00f3digo revela forte semelhan\u00e7a com a linha Mirai, incluindo configura\u00e7\u00e3o ofuscada por XOR, m\u00f3dulo watchdog e componentes dedicados a DDoS. O malware tamb\u00e9m prev\u00ea busca por novos alvos e tentativa de credenciais padr\u00e3o via Telnet.<\/p>\n<p>Al\u00e9m de se expandir para outros dispositivos vulner\u00e1veis, o est\u00e1gio operacional da botnet recebe comandos de um servidor de controle central. O conjunto permite a\u00e7\u00f5es coordenadas de dissemina\u00e7\u00e3o e ataque.<\/p>\n<h3>Vetores de ataque e impacto<\/h3>\n<p>A botnet suporta diversos vetores de DDoS, como UDP flood, TCP SYN flood, ACK flood, PSH flood e VSE query flood. Esse leque facilita campanhas volum\u00e9tricas e a varia\u00e7\u00e3o de padr\u00f5es de tr\u00e1fego malicioso conforme o alvo.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>campanha Nexcorium, variante Mirai, explora a CVE-2024-3721 para comprometer DVRs TBK e formar botnet voltada a ataques DDoS.<\/li>\n<li>atingem os modelos TBK DVR-4104 e DVR-4216; vulnerabilidade de inje\u00e7\u00e3o de comandos por meio dos argumentos mdb e mdc.<\/li>\n<li>downloader identifica amostras com nomes que come\u00e7am em \u201cnexuscorp\u201d, altera permiss\u00f5es e executa a carga maliciosa com par\u00e2metros do dispositivo.<\/li>\n<li>ap\u00f3s a infec\u00e7\u00e3o, a amostra exibe a mensagem de que o equipamento foi assumido; c\u00f3digo mostra semelhan\u00e7a com Mirai, com obfusca\u00e7\u00e3o por XOR, watchdog e m\u00f3dulos de DDoS.<\/li>\n<li>malware varre novos alvos, testa credenciais padr\u00e3o via Telnet e expande a infec\u00e7\u00e3o; botnet suporta UDP flood, TCP SYN flood, ACK flood, PSH flood e VSE query flood, sob controle de um servidor central.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":523264,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Nova campanha com a variante Nexcorium, baseada em Mirai, explora a CVE-2024-3721 para transformar DVRs TBK vulner\u00e1veis em botnet de DDoS, ampliando o alcance de IoT","footnotes":""},"categories":[296,1],"tags":[84,104,86,189],"class_list":["post-523245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/523245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=523245"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/523245\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/523264"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=523245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=523245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=523245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}