O prolífico grupo de estado-nação iraniano conhecido como Charming Kitten está ativamente direcionando múltiplas vítimas nos EUA, Europa, Oriente Médio e Índia com um novo malware chamado BellaCiao, adicionando-se à sua lista cada vez maior de ferramentas personalizadas.
Descoberto pela Bitdefender Labs, BellaCiao é um "dropper personalizado" capaz de entregar outros payload de malware em uma máquina vítima com base em comandos recebidos de um servidor controlado por um ator.
"Cada amostra coletada foi vinculada a uma vítima específica e incluía informações codificadas, como nome da empresa, subdomínios especialmente criados ou endereço IP público associado", disse a empresa romena de segurança cibernética em um relatório compartilhado com o The Hacker News.
Charming Kitten, também conhecido como APT35, Cobalt Illusion, Educated Manticore, ITG18, Mint Sandstorm (anteriormente Phosphorus), TA453 e Yellow Garuda, é um grupo APT patrocinado pelo estado iraniano associado ao Corpo de Guardiões da Revolução Islâmica (IRGC).
Ao longo dos anos, o grupo tem utilizado vários meios para implantar backdoors em sistemas pertencentes a uma ampla gama de setores industriais.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...