A equipe de pesquisas Nozomi Networks Labs descobriu uma nova variante do malware BotenaGo, que mira especificamente os dispositivos de gravador de vídeo digital (DVR) das câmeras de segurança Lilin. A análise da Nozomi revela que o malware estava rodando há mais de dois anos sem ser detectado.

O código fonte do BonetaGo foi divulgado em outubro de 2021 e ganhou popularidade devido ao potencial de colocar milhões de dispositivos IoT – Internet das Coisas em risco de ciberataques. A equipe da Nozomi monitorou amostras que poderiam ter sido geradas utilizando partes do código-fonte do BotenaGo, quando descobriram uma amostra que continha certas semelhanças com este malware.

A Nozomi alerta que a reutilização de códigos já disponíveis para construir novos malwares é uma prática comum no cibercrime. O monitoramento da evolução dos projetos de criação de malware, tanto novos quanto os já existentes, ajuda a aplicar detecções mais robustas e genéricas que permanecem proativas por mais tempo, garantindo mais proteção contra as ameaças cibernéticas modernas.

Imagens e detalhamento técnico sobre o novo malware podem ser acompanhadas no site da Nozomi Networks Labs: https://bit.ly/3OYzO6P.