Lillin BotenaGo variáns
A BotenaGo botnet rosszindulatú program új változatát fedezték fel, amelyet egyetlen vírusirtó motor sem észlelt. A BotenaGo egy viszonylag új rosszindulatú program, amelyet Golang nyelven, a Google nyílt forráskódú programozási nyelvén írtak. A botnet forráskódja körülbelül fél éve volt nyilvánosan elérhető, amióta 2021 októberében kiszivárgott.
A Nozomi Networks Labs kutatói a felfedezték a BotenaGo új változatát, amely úgy tűnik, hogy a kiszivárgott forráskódból származik. Az általuk elemzett minta Lilin biztonsági kamerás eszközöket használja ki.
A Lillin BotenaGo variáns legfigyelemreméltóbb jellemzője, hogy a VirusTotal vizsgálati platformon lévő víruskereső motorok nem észlelik. Ennek egyik oka, hogy a szerzők eltávolították az eredeti BotenaGo-ban található összes exploitot, és csak a Lilin DVR-ek megcélzására összpontosítanak egy kétéves kritikus távoli kódvégrehajtási hiba használatával. Úgy tűnik, hogy jelentős számú javítatlan Lilin DVR-eszköz létezik.