针对匿称为APT35、TA453、Mint Sandstorm的伊朗骇客Charming Kitten攻击行动,今年4月而在功能的部分,BellaCPP移除了BellaCiao嵌入的Web Shell模组,然而两者之间使用的网域相同,甚至攻击者产生连线网域的方法也一致。研究人员认为,这种变种恶意软体的发现,突显彻底调查网路环境与设备的重要性,因为攻击者很有可能打造未知的恶意程式,从而在资安系统移除已知威胁的同时,借由未知恶意程式于受害电脑持续活动。
针对匿称为APT35、TA453、Mint Sandstorm的伊朗骇客Charming Kitten攻击行动,今年4月而在功能的部分,BellaCPP移除了BellaCiao嵌入的Web Shell模组,然而两者之间使用的网域相同,甚至攻击者产生连线网域的方法也一致。研究人员认为,这种变种恶意软体的发现,突显彻底调查网路环境与设备的重要性,因为攻击者很有可能打造未知的恶意程式,从而在资安系统移除已知威胁的同时,借由未知恶意程式于受害电脑持续活动。