Variante do malware BotenaGo que ataca câmeras de segurança é descoberta pela Nozomi Networks

A equipe de pesquisas Nozomi Networks Labs descobriu uma nova variante do malware BotenaGo, que mira especificamente os dispositivos de gravador de vídeo digital (DVR) das câmeras de segurança Lilin. A análise da Nozomi revela que o malware estava rodando há mais de dois anos sem ser detectado.

O código fonte do BonetaGo foi divulgado em outubro de 2021 e ganhou popularidade devido ao potencial de colocar milhões de dispositivos IoT em risco de ciberataques.

A equipe da Nozomi monitorou amostras que poderiam ter sido geradas utilizando partes do código-fonte do BotenaGo, quando descobriram uma amostra que continha certas semelhanças com este malware.

A Nozomi alerta que a reutilização de códigos já disponíveis para construir novos malwares é uma prática comum no cibercrime.

O monitoramento da evolução dos projetos de criação de malware, tanto novos quanto os já existentes, ajuda a aplicar detecções mais robustas e genéricas que permanecem proativas por mais tempo, garantindo mais proteção contra as ameaças cibernéticas modernas.

Todas as amostras da nova variante do BotenaGo com imagens e detalhamento técnico podem ser acessadas na página do Nozomi Networks Labs.