卡巴斯基曝光黑客使用 C++ 重写 .NET 恶意软件 BellaCiao，试图逃脱安全公司检测

最新 12 月 28 日消息，卡巴斯基发文透露有黑客正对今年 4 月首次出现的恶意软件 BellaCiao 进行重写，试图逃脱安全公司检测。

卡巴斯基安全专家表示，他们在调查 BellaCiao 的活动时，从一台被感染的电脑中发现了一款名为 BellaCPP 的变种。两者最大的区别在于开发语言，其中 BellaCiao 是用.NET 开发的，而 BellaCPP 则是用 C++ 重写的。

在具体功能方面，BellaCiao / BellaCPP 主要用来传递黑客指令，将黑客的恶意脚本 / 木马传输至受害者设备上，其中 BellaCPP 移除了 BellaCiao 内嵌的 Web Shell 模块，不过其他方面功能均保持一致，也同样会连接到相同的黑客域名 / 服务器中。