卡巴斯基曝光黑客使用 C++ 重写 .NET 恶意软件 BellaCiao,试图逃脱安全公司检测

数码 0 11
数码资讯
IT之家 数码资讯 发布于 昨天 19:30
本条新闻为单纯事实消息的时事新闻,转载自IT之家,版权归源站所有,如有侵权,烦请联系我们

IT之家 12 月 28 日消息,卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写,试图逃脱安全公司检测。

卡巴斯基安全专家表示,他们在调查 BellaCiao 的活动时,从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言,其中 BellaCiao 是用.NET 开发的,而 BellaCPP 则是用 C++ 重写的

在具体功能方面,BellaCiao / BellaCPP 主要用来传递黑客指令,将黑客的恶意脚本 / 木马传输至受害者设备上,其中 BellaCPP 移除了 BellaCiao 内嵌的 Web Shell 模块,不过其他方面功能均保持一致,也同样会连接到相同的黑客域名 / 服务器中。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

点赞 0 收藏(0)  分享
0个评论
  • 消灭零评论