BotenaGo라는 IoT 봇넷의 새로운 변종은 특히 Lilin 보안 카메라 DVR 장치를 선별하여 Mirai 멀웨어에 감염시키는 것으로 나타났습니다. 노조미 네트웍스(Nozomi Networks)에서 " 릴린 스캐너 (Lilin Scanner)"라고 명명한 최신 버전 은 2020년 2월 대만 회사에서 패치한 DVR 펌웨어의 2년 된 치명적인 명령 주입 취약점 을 악용하도록 설계되었습니다. 2021년 11월 AT&T Alien Labs에서 처음 문서화한 BotenaGo 는 Golang으로 작성되었으며 웹 서버, 라우터 및 기타 종류의 IoT 장치에서 알려진 취약점에 대한 30개 이상의 익스플로잇을 제공합니다. 봇넷의 소스 코드는 이후 GitHub에 업로드되어 다른 범죄 행위자들이 남용할 수 있습니다. 연구원 들은 올해 "단 2,891줄의 코드로 BotenaGo는 소스 코드를 사용하는 많은 새로운 변종 및 새로운 맬웨어 제품군의 시작점이 될 가능성이 있습니다" 라고 말했습니다 . 새로...
원문링크 : Lilin 보안 카메라 DVR 장치를 대상으로 하는 새로운 BotenaGo 악성 코드 변종
네이버 블로그
티스토리
커뮤니티