A equipe de pesquisas Nozomi Networks Labs descobriu uma nova variante do malware BotenaGo, que mira especificamente os dispositivos de gravador de vídeo digital (DVR) das câmeras de segurança Lilin. A análise da Nozomi revela que o malware estava rodando há mais de dois anos sem ser detectado.
O código fonte do BonetaGo foi divulgado em outubro de 2021 e ganhou popularidade devido ao potencial de colocar milhões de dispositivos IoT em risco de ciberataques.
A equipe da Nozomi monitorou amostras que poderiam ter sido geradas utilizando partes do código-fonte do BotenaGo, quando descobriram uma amostra que continha certas semelhanças com este malware.
A Nozomi alerta que a reutilização de códigos já disponíveis para construir novos malwares é uma prática comum no cibercrime.
O monitoramento da evolução dos projetos de criação de malware, tanto novos quanto os já existentes, ajuda a aplicar detecções mais robustas e genéricas que permanecem proativas por mais tempo, garantindo mais proteção contra as ameaças cibernéticas modernas.
Todas as amostras da nova variante do BotenaGo com imagens e detalhamento técnico podem ser acessadas na página do Nozomi Networks Labs.
