12 月 28 日消息,卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写,试图逃脱安全公司检测。
卡巴斯基安全专家表示,他们在调查 BellaCiao 的活动时,从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言,其中 BellaCiao 是用.NET 开发的,而 BellaCPP 则是用 C++ 重写的。
在具体功能方面,BellaCiao / BellaCPP 主要用来传递黑客指令,将黑客的恶意脚本 / 木马传输至受害者设备上,其中 BellaCPP 移除了 BellaCiao 内嵌的 Web Shell 模块,不过其他方面功能均保持一致,也同样会连接到相同的黑客域名 / 服务器中。
