ASIEN / MÜNCHEN (IT BOLTWISE) – Die iranische Hackergruppe Charming Kitten hat eine neue Variante der bekannten Malware BellaCiao entwickelt, die als BellaCPP bezeichnet wird. Diese neue Bedrohung wurde von einem führenden russischen Cybersicherheitsunternehmen entdeckt und zeigt die fortschrittlichen Fähigkeiten der Gruppe im Bereich der Cyberkriminalität.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die iranische Hackergruppe Charming Kitten, die auch unter verschiedenen anderen Namen wie APT35 und Mint Sandstorm bekannt ist, hat eine neue Variante der Malware BellaCiao entwickelt. Diese neue Version, BellaCPP genannt, wurde von einem führenden russischen Cybersicherheitsunternehmen entdeckt. Die Entdeckung erfolgte im Rahmen einer Untersuchung eines kompromittierten Systems in Asien, das ebenfalls mit der ursprünglichen BellaCiao-Malware infiziert war.
BellaCiao wurde erstmals im April 2023 von einem rumänischen Cybersicherheitsunternehmen dokumentiert. Die Malware fungiert als maßgeschneiderter Dropper, der zusätzliche Schadsoftware auf die Zielsysteme laden kann. Die Hackergruppe Charming Kitten hat diese Malware in Cyberangriffen gegen die USA, den Nahen Osten und Indien eingesetzt. Die Gruppe ist bekannt für ihre ausgeklügelten Social-Engineering-Kampagnen, mit denen sie das Vertrauen ihrer Ziele gewinnt, um Malware zu verbreiten.
Die neue C++-Variante von BellaCiao, BellaCPP, unterscheidet sich durch das Fehlen einer Web-Shell, die in der ursprünglichen Version verwendet wurde, um Dateien hoch- und herunterzuladen sowie Befehle auszuführen. Stattdessen konzentriert sich BellaCPP auf die Erstellung eines SSH-Tunnels, um verdeckte Kommunikationskanäle zu etablieren. Diese Anpassung zeigt die kontinuierliche Weiterentwicklung der Malware-Fähigkeiten von Charming Kitten.
Charming Kitten ist mit der Islamischen Revolutionsgarde des Iran verbunden und hat im Laufe der Jahre eine Vielzahl maßgeschneiderter Malware-Familien entwickelt. Die Gruppe nutzt bekannte Sicherheitslücken in öffentlich zugänglichen Anwendungen wie Microsoft Exchange Server oder Zoho ManageEngine aus, um ihre Angriffe durchzuführen. Diese Strategie ermöglicht es ihnen, bestehende Schwachstellen effektiv zu nutzen, um ihre Ziele zu erreichen.
Die Entdeckung von BellaCPP unterstreicht die Notwendigkeit, dass Unternehmen und Organisationen ihre Sicherheitsmaßnahmen kontinuierlich überprüfen und aktualisieren. Die Bedrohung durch fortschrittliche Hackergruppen wie Charming Kitten erfordert eine proaktive Sicherheitsstrategie, die sowohl technologische als auch menschliche Faktoren berücksichtigt. Experten empfehlen, regelmäßig Sicherheitslücken zu identifizieren und zu schließen sowie Mitarbeiter im Umgang mit Social-Engineering-Angriffen zu schulen.
In Zukunft wird erwartet, dass Charming Kitten und ähnliche Gruppen ihre Techniken weiter verfeinern und neue Angriffsmethoden entwickeln werden. Die Cybersicherheitsbranche muss daher wachsam bleiben und sich kontinuierlich anpassen, um diesen Bedrohungen einen Schritt voraus zu sein. Die Zusammenarbeit zwischen internationalen Sicherheitsfirmen und staatlichen Stellen wird entscheidend sein, um die Auswirkungen solcher Cyberangriffe zu minimieren.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Iranische Hackergruppe Charming Kitten setzt neue Malware-Variante BellaCPP ein".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Iranische Hackergruppe Charming Kitten setzt neue Malware-Variante BellaCPP ein" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Iranische Hackergruppe Charming Kitten setzt neue Malware-Variante BellaCPP ein" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.