卡巴斯基曝光黑客使用 C++ 重写 .NET 恶意软件 BellaCiao，试图逃脱安全公司检测

根据IT之家12月28日的报道，卡巴斯基最近发布信息，指控有黑客正在对今年4月首次浮现的恶意软件BellaCiao进行重构，以规避网络安全监测。

卡巴斯基的安全专家们在对BellaCiao行为的调查中，从一台受感染的设备上发现了一种名为BellaCPP的新变种。这两者的主要差异在于开发语言，BellaCiao使用的是.NET，而BellaCPP则是用C++进行重写的。

就功能而言，BellaCiao和BellaCPP的主要用途是执行黑客命令，将恶意脚本和木马程序传送到受害者的设备上。需要指出的是，BellaCPP已经去掉了BellaCiao中包含的Web Shell模块，但其余功能几乎完全相同，依旧会连接到相同的黑客域名和服务器。

广告声明：文中提到的外部链接（包括但不限于超链接、二维码、口令等形式），旨在提供丰富的信息，帮助读者节省筛选时间，所有结果仅供参考。