مهاجمان سایبری به طور فعال از آسیب‌پذیری‌های امنیتی در دستگاه‌های اینترنت اشیا (IoT) پایان عمر شرکت GeoVision سوءاستفاده می‌کنند تا آنها را به بات‌نت Mirai اضافه کرده و حملات انکار سرویس توزیع شده (DDoS) انجام دهند. این فعالیت که توسط تیم امنیت Akamai در اوایل آوریل ۲۰۲۵ شناسایی شد، شامل بهره‌برداری از دو آسیب‌پذیری تزریق دستور سیستم عامل (CVE-2024-6047 و CVE-2024-11120) با امتیاز CVSS برابر ۹.۸ است که امکان اجرای دستورات سیستمی دلخواه را فراهم می‌کند.

همچنین محققان Arctic Wolf و موسسه فناوری SANS از بهره‌برداری فعال از آسیب‌پذیری CVE-2024-7399 در سرور Samsung MagicINFO 9 هشدار داده‌اند که امکان نوشتن فایل‌های دلخواه با دسترسی سیستم را فراهم کرده و منجر به تحویل بات‌نت Mirai می‌شود. با توجه به اینکه دستگاه‌های قدیمی معمولاً به‌روزرسانی امنیتی دریافت نمی‌کنند، توصیه می‌شود کاربران به مدل‌های جدیدتر ارتقا یافته و نسخه‌های به‌روز نرم‌افزارها را نصب کنند.