O prolífico grupo de estado-nação iraniano conhecido como Charming Kitten está ativamente direcionando múltiplas vítimas nos EUA, Europa, Oriente Médio e Índia com um novo malware chamado BellaCiao, adicionando-se à sua lista cada vez maior de ferramentas personalizadas.
Descoberto pela Bitdefender Labs, BellaCiao é um "dropper personalizado" capaz de entregar outros payload de malware em uma máquina vítima com base em comandos recebidos de um servidor controlado por um ator.
"Cada amostra coletada foi vinculada a uma vítima específica e incluía informações codificadas, como nome da empresa, subdomínios especialmente criados ou endereço IP público associado", disse a empresa romena de segurança cibernética em um relatório compartilhado com o The Hacker News.
Charming Kitten, também conhecido como APT35, Cobalt Illusion, Educated Manticore, ITG18, Mint Sandstorm (anteriormente Phosphorus), TA453 e Yellow Garuda, é um grupo APT patrocinado pelo estado iraniano associado ao Corpo de Guardiões da Revolução Islâmica (IRGC).
Ao longo dos anos, o grupo tem utilizado vários meios para implantar backdoors em sistemas pertencentes a uma ampla gama de setores industriais.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...