2022-04-22 20:17:01
Дослідники з
Nozomi Networks Lab нещодавно виявили новий варіант ботнету
BotenaGo, спеціально призначений для цифрових відеорегістраторів
Lilin. Через ім'я, яке розробники використовували у вихідному коді (/root/lillin.go), експерти так і назвали його "сканером Lillin".
Вперше про ботнет
BotenaGo світові стало відомо від дослідників
AT&T в листопаді 2021 року, шкідливий код якого використовував
33 експлоїти для атаки на мільйони маршрутизаторів та пристроїв IoT. А ось вихідний код BotenaGo вжу був доступний в мережі з жовтня 2021 року, що дозволило багатьом зловмисникам створювати власні версії, додаючи нові експлойти для зараження найбільшої кількості пристроїв. BotenaGo був написаний на
Golang (Go) і на момент публікації звіту мав досить низький рівень виявлення – всього
6/62.
185 views17:17