Recentemente, foi detectado um aumento significativo nas tentativas de exploração direcionadas aos gravadores de vídeo digital (DVRs) TVT NVMS9000. A GreyNoise, empresa especializada em inteligência de ameaças, observou um pico nessas atividades em 3 de abril de 2025, com mais de 2.500 endereços IP únicos envolvidos nos ataques.

A vulnerabilidade em questão permite a divulgação não autorizada de informações, possibilitando que invasores obtenham controle administrativo sobre os sistemas afetados. Com esse nível de acesso, agentes mal-intencionados podem manipular gravações de vídeo, desativar sistemas de vigilância ou integrar os DVRs comprometidos em infraestruturas de ataque mais amplas. Análises da GreyNoise indicam que essas atividades estão associadas ao botnet Mirai, conhecido por recrutar dispositivos IoT vulneráveis para lançar ataques de negação de serviço distribuídos (DDoS).

Relatórios anteriores já haviam identificado os DVRs TVT NVMS9000 como alvos frequentes para integração em botnets. Os DVRs afetados são fabricados pela TVT Digital Technology Co., Ltd., uma empresa sediada em Shenzhen, que fornece soluções de segurança e vigilância para mais de 120 países. A ampla distribuição desses dispositivos amplifica o potencial impacto da vulnerabilidade. Os pesquisadores recomendam que as organizações que utilizam os DVRs TVT NVMS9000 ou sistemas similares tomem medidas imediatas para proteger seus dispositivos.