LilinセキュリティカメラDVRデバイスをターゲットとする新しいBotenaGoマルウェアバリアント

新しいBotenaGoマルウェアは、Chalubo、Fbot、およびMoobotに続くLilinDVRデバイスの脆弱性を悪用する最新のものです。
Lillin ScannerをBotenaGoと区別する重要な側面の1つは、脆弱なLilinデバイスのIPアドレスリストを構築するための外部プログラムへの依存であり、その後、前述の欠陥を悪用して、ターゲット上で任意のコードをリモートで実行し、Miraiペイロードを展開します。
Miraiと同様に、Lilin Scannerの出現は、すぐに利用できるソースコードを再利用して、新しいマルウェアの派生物を生み出すことを示しています。
「その作者は、BotenaGoの元のソースコードに存在する30以上のエクスプロイトのほぼすべてを削除しました」と研究者は述べ、「このツールは、BotenaGoマルウェアのコードベースを使用して迅速に構築されたようです」と付け加えました。