🔴 بدافزار BellaCPP، نوع C++ بدافزار BellaCiao گروه ایرانی Charming Kitten
محققان کسپرسکی هشدار دادند که گروه APT ایرانی Charming Kitten با استفاده از نوع جدیدی از بدافزار BellaCiao بر پایه C++ و با نام BellaCPP مشغول پیشبرد حملات است.
بدافزار BellaCiao، یک بدافزار مبتنی بر دات نت است که پایداری webshell را با تونلینگ مخفی ترکیب میکند. کد مخرب آن اولین بار در آوریل ۲۰۲۳ توسط Bitdefender مشاهده شد که مسیرهای PDB آن اطلاعات ارزشمندی از جمله یک الگوی نسخهسازی را نشان میدهد.
اخیرا Kaspersky نمونه بدافزار BellaCiao را در رایانهای در آسیا به همراه یک C++ مربوط به یک نسخه قدیمی BellaCiao کشف کرده است.
مسیرهای PDB بدافزار BellaCiao جزئیات کلیدی را در مورد این کمپین، از جمله نهادها و کشورها نشان میدهد. همه مسیرها شامل «MicrosoftAgentServices» هستند، که گاهی اوقات با اعداد نسخهسازی میشوند.
#Cybersecurity #Cyber_Attack #BellaCPP #BellaCiao #Malware #Iran #Charming_Kitten #Webshell #Tunneling #Windows #امنیت_سایبری #حمله_سایبری #بدافزار #ایران #چارمینگ_کیتن #تونلینگ #ویندوز
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
محققان کسپرسکی هشدار دادند که گروه APT ایرانی Charming Kitten با استفاده از نوع جدیدی از بدافزار BellaCiao بر پایه C++ و با نام BellaCPP مشغول پیشبرد حملات است.
بدافزار BellaCiao، یک بدافزار مبتنی بر دات نت است که پایداری webshell را با تونلینگ مخفی ترکیب میکند. کد مخرب آن اولین بار در آوریل ۲۰۲۳ توسط Bitdefender مشاهده شد که مسیرهای PDB آن اطلاعات ارزشمندی از جمله یک الگوی نسخهسازی را نشان میدهد.
اخیرا Kaspersky نمونه بدافزار BellaCiao را در رایانهای در آسیا به همراه یک C++ مربوط به یک نسخه قدیمی BellaCiao کشف کرده است.
مسیرهای PDB بدافزار BellaCiao جزئیات کلیدی را در مورد این کمپین، از جمله نهادها و کشورها نشان میدهد. همه مسیرها شامل «MicrosoftAgentServices» هستند، که گاهی اوقات با اعداد نسخهسازی میشوند.
#Cybersecurity #Cyber_Attack #BellaCPP #BellaCiao #Malware #Iran #Charming_Kitten #Webshell #Tunneling #Windows #امنیت_سایبری #حمله_سایبری #بدافزار #ایران #چارمینگ_کیتن #تونلینگ #ویندوز
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷