BellaCPP
A Kaspersky kutatói felfedeztek egy új, BellaCPP nevű rosszindulatú programot, amely a korábban ismert BellaCiao malware C++ nyelven újraírt változata.
BellaCiao egy .NET-alapú malware család, amely először 2023 áprilisában jelent meg. Kombinálja a webshell-ek rejtett jelenlétét a titkos alagutak létrehozásának képességével, lehetővé téve a támadók számára a rendszeres hozzáférést és adatlopást. Nyilvánosan a Charming Kitten nevű APT csoporthoz kötik.
A BellaCPP-t egy ázsiai számítógépen találták, amely már fertőzött volt a BellaCiao-val. C++ nyelven íródott, és egy “adhapl.dll” nevű DLL fájlként volt jelen a rendszerben. A BellaCiao korábbi verzióihoz hasonlóan Windows szolgáltatásként fut, de nem tartalmaz beágyazott webshell-t.
A BellaCPP megjelenése azt jelzi, hogy a támadók folyamatosan fejlesztik eszközeiket, új programozási nyelveket és technikákat alkalmazva a felfedezés elkerülése és a hatékonyság növelése érdekében. A védekezés érdekében elengedhetetlen a biztonsági rendszerek naprakészen tartása és a gyanús tevékenységek folyamatos monitorozása.