近日，网络安全公司Nozomi Networks Labs发现了专门针对Lilin安全摄像头DVR设备恶意软件BotenaGo的新变种，并将其命名为“Lillin扫描仪”，开发人员在源代码中使用了它的名称：/root/lillin.go。它是迄今为止最隐秘的变种，任何反病毒引擎都无法检测到它的运行。

据悉，恶意软件BotenaGo已部署了30多种功能，使数百万物联网设备面临潜在网络攻击的风险。

BotenaGo的源代码于2021年10月泄露，新的变种在此基础上得以产生。研究人员在监控使用部分BotenaGo源代码生成的样本过程中，发现了一个与BotenaGo有某些相似之处的样本。

在进行这项研究时，在线查杀平台VirusTotal中的所有恶意软件检测引擎都没有检测到该样本。虽然样本大小有2.8 MB，但由于是用Google的开源编程语言Golang编写的，实际恶意代码部分非常小，并且专注于单个任务。作者删除了BotenaGou源代码中存在的30多个漏洞，并重新使用部分代码来利用一个两年前的漏洞。这可能是该样本直到现在还没有被检测到的原因。