据观察,名为 "Charming Kitten "的伊朗民族国家黑客组织部署了一个名为 BellaCiao 的 C++ 变种。 俄罗斯网络安全公司卡巴斯基(Kaspersky)将新版本称为 BellaCPP,该公司称,它是在 "最近 "对亚洲一台同样感染了 BellaCiao 恶意软件的受损机器的调查中发现该工具的。
罗马尼亚网络安全公司 Bitdefender 于 2023 年 4 月首次记录了 BellaCiao,并将其描述为一个能够提供额外有效载荷的定制下载器。 该恶意软件已被黑客组织部署在针对美国、中东和印度的网络攻击中,也是 "迷人小猫 "多年来开发的众多定制恶意软件家族之一。 隶属于伊朗伊斯兰革命卫队(IRGC)的高级持续性威胁(APT)组织还有 APT35、CALANQUE、Charming Kitten、CharmingCypress、ITG18、Mint Sandstorm(前身为 Phosphorus)、Newscaster、TA453 和 Yellow Garuda 等名称。
卡巴斯基研究员Mert Degirmenci说:"BellaCiao是一个基于.NET的恶意软件家族,它为入侵增加了一个独特的转折点,将网络外壳的隐秘持久性与建立隐蔽隧道的能力结合在一起。
BellaCiao 的 C++ 变种是一个名为 "adhapl.dll "的 DLL 文件,它实现了与其祖先类似的功能,包含加载另一个未知 DLL("D3D12_1core.dll")的代码,该 DLL 很可能用于创建 SSH 通道。 不过,BellaCPP 的独特之处在于它没有网络外壳,而网络外壳在 BellaCiao 中用于上传和下载任意文件以及运行命令。
"Degirmenci 说:"从高层次的角度来看,这是 BellaCiao 样本的 C++ 表示法,没有 web shell 功能,"他补充说,BellaCPP "使用了以前归属于行为者的域名。
信息来源:https://thehackernews.com/2024/12/irans-charming-kitten-deploys-bellacpp.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局