卡巴斯基曝光黑客使用 C++ 重寫(xiě) .NET 惡意軟件 BellaCiao，試圖逃脫安全公司檢測(cè)

IT之家 12 月 28 日消息，卡巴斯基發(fā)文透露有黑客正對(duì)今年 4 月首次出現(xiàn)的惡意軟件 BellaCiao 進(jìn)行重寫(xiě)，試圖逃脫安全公司檢測(cè)。

卡巴斯基安全專(zhuān)家表示，他們?cè)谡{(diào)查 BellaCiao 的活動(dòng)時(shí)，從一臺(tái)被感染的電腦中發(fā)現(xiàn)了一款名為 BellaCPP 的變種。兩者最大的區(qū)別在于開(kāi)發(fā)語(yǔ)言，其中 BellaCiao 是用.NET 開(kāi)發(fā)的，而 BellaCPP 則是用 C++ 重寫(xiě)的。

在具體功能方面，BellaCiao / BellaCPP 主要用來(lái)傳遞黑客指令，將黑客的惡意腳本 / 木馬傳輸至受害者設(shè)備上，其中 BellaCPP 移除了 BellaCiao 內(nèi)嵌的 Web Shell 模塊，不過(guò)其他方面功能均保持一致，也同樣會(huì)連接到相同的黑客域名 / 服務(wù)器中。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。