卡巴斯基曝光黑客使用 C++ 重寫 .NET 惡意軟件 BellaCiao，試圖逃脫安全公司檢測

IT之家 12 月 28 日消息，卡巴斯基發(fā)文透露有黑客正對今年 4 月首次出現(xiàn)的惡意軟件 BellaCiao 進行重寫，試圖逃脫安全公司檢測。

卡巴斯基安全專家表示，他們在調(diào)查 BellaCiao 的活動時，從一臺被感染的電腦中發(fā)現(xiàn)了一款名為 BellaCPP 的變種。兩者最大的區(qū)別在于開發(fā)語言，其中 BellaCiao 是用.NET 開發(fā)的，而 BellaCPP 則是用 C++ 重寫的。

在具體功能方面，BellaCiao / BellaCPP 主要用來傳遞黑客指令，將黑客的惡意腳本 / 木馬傳輸至受害者設(shè)備上，其中 BellaCPP 移除了 BellaCiao 內(nèi)嵌的 Web Shell 模塊，不過其他方面功能均保持一致，也同樣會連接到相同的黑客域名 / 服務(wù)器中。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。