Il gruppo APT iraniano noto come Charming Kitten ha recentemente implementato una nuova variante in C++ del malware BellaCiao, denominata BellaCPP. Scoperta da Kaspersky durante un’indagine su una macchina compromessa in Asia, questa variante evidenzia l’evoluzione delle tattiche di Charming Kitten nel condurre attacchi mirati contro entità globali.
BellaCPP: caratteristiche e differenze rispetto a BellaCiao
BellaCiao, documentato per la prima volta nel 2023, è un malware basato su .NET utilizzato per sfruttare vulnerabilità note in applicazioni pubblicamente accessibili come Microsoft Exchange Server e Zoho ManageEngine. BellaCPP, la variante in C++, mantiene molte delle funzionalità principali di BellaCiao, come la capacità di stabilire tunnel SSH e utilizzare domini personalizzati per il controllo remoto.
Tuttavia, BellaCPP si distingue per l’assenza di una webshell integrata, una caratteristica presente nella versione originale che permetteva il caricamento e il download di file o l’esecuzione di comandi remoti. Invece, questa nuova variante si concentra su una maggiore discrezione e modularità, utilizzando un file DLL denominato “adhapl.dll” per eseguire attività malevole.
L’obiettivo e le implicazioni di BellaCPP
Charming Kitten ha storicamente utilizzato campagne di ingegneria sociale per accedere ai sistemi target, spesso sfruttando la fiducia delle vittime per introdurre malware. Con BellaCPP, il gruppo dimostra una capacità crescente di adattarsi a nuovi contesti tecnologici e di raffinare i propri strumenti. Gli attacchi documentati hanno colpito principalmente Stati Uniti, Medio Oriente e India, evidenziando un approccio strategico e geopolitico.
Questa nuova variante scoperta da Kaspersky sottolinea l’importanza di una sicurezza proattiva e di analisi approfondite delle reti compromesse. BellaCPP rappresenta una minaccia sofisticata che può aggirare i metodi tradizionali di rilevamento, richiedendo approcci avanzati per identificare e mitigare le sue attività.
BellaCPP è un esempio significativo dell’evoluzione delle minacce cibernetiche da parte di gruppi APT come Charming Kitten. Con una combinazione di nuove tecnologie e tattiche collaudate, questa variante evidenzia la necessità di investire in soluzioni di sicurezza avanzate per proteggere le infrastrutture critiche e le risorse sensibili.
