Novo Malware BellaCiao do Charming Kitten descoberta em ataques multi-países
27 de Abril de 2023

O prolífico grupo de estado-nação iraniano conhecido como Charming Kitten está ativamente direcionando múltiplas vítimas nos EUA, Europa, Oriente Médio e Índia com um novo malware chamado BellaCiao, adicionando-se à sua lista cada vez maior de ferramentas personalizadas.

Descoberto pela Bitdefender Labs, BellaCiao é um "dropper personalizado" capaz de entregar outros payload de malware em uma máquina vítima com base em comandos recebidos de um servidor controlado por um ator.

"Cada amostra coletada foi vinculada a uma vítima específica e incluía informações codificadas, como nome da empresa, subdomínios especialmente criados ou endereço IP público associado", disse a empresa romena de segurança cibernética em um relatório compartilhado com o The Hacker News.

Charming Kitten, também conhecido como APT35, Cobalt Illusion, Educated Manticore, ITG18, Mint Sandstorm (anteriormente Phosphorus), TA453 e Yellow Garuda, é um grupo APT patrocinado pelo estado iraniano associado ao Corpo de Guardiões da Revolução Islâmica (IRGC).

Ao longo dos anos, o grupo tem utilizado vários meios para implantar backdoors em sistemas pertencentes a uma ampla gama de setores industriais.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...