{"id":1502999,"date":"2024-12-25T12:31:01","date_gmt":"2024-12-25T12:31:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-encantador-gatito-irani-implementa-bellacpp-una-nueva-variante-c-del-malware-bellaciao\/"},"modified":"2024-12-25T12:31:06","modified_gmt":"2024-12-25T12:31:06","slug":"el-encantador-gatito-irani-implementa-bellacpp-una-nueva-variante-c-del-malware-bellaciao","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-encantador-gatito-irani-implementa-bellacpp-una-nueva-variante-c-del-malware-bellaciao\/","title":{"rendered":"El encantador gatito iran\u00ed implementa BellaCPP: una nueva variante C++ del malware BellaCiao"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">25 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/El-encantador-gatito-irani-implementa-BellaCPP-una-nueva-variante-C.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se ha observado que el grupo de hackers iran\u00ed conocido como Charming Kitten implementa una variante C++ de un conocido malware llamado BellaCiao.<\/p>\n<p>La empresa rusa de ciberseguridad Kaspersky, que denomin\u00f3 la nueva versi\u00f3n <strong>BellaCPP<\/strong>dijo que descubri\u00f3 el artefacto como parte de una investigaci\u00f3n &#8220;reciente&#8221; sobre una m\u00e1quina comprometida en Asia que tambi\u00e9n estaba infectada con el malware BellaCiao.<\/p>\n<p>BellaCiao fue documentada por primera vez por la empresa rumana de ciberseguridad Bitdefender en abril de 2023, describi\u00e9ndola como un cuentagotas personalizado capaz de entregar cargas \u00fatiles adicionales. El grupo de piratas inform\u00e1ticos ha implementado el malware en ataques cibern\u00e9ticos dirigidos a Estados Unidos, Medio Oriente e India.<\/p>\n<p>Tambi\u00e9n es una de las muchas familias de malware personalizadas que el actor de Charming Kitten ha desarrollado a lo largo de los a\u00f1os. Afiliado al Cuerpo de la Guardia Revolucionaria Isl\u00e1mica de Ir\u00e1n (IRGC), el grupo de amenaza persistente avanzada (APT) tambi\u00e9n es conocido por los apodos APT35, CALANQUE, Charming Kitten, CharmingCypress, ITG18, Mint Sandstorm (anteriormente Phosphorus), Newscaster, TA453 y Yellow Garuda. .<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien el grupo tiene un historial de orquestar la creaci\u00f3n de campa\u00f1as inteligentes de ingenier\u00eda social para ganarse la confianza de los objetivos y entregar malware, se ha descubierto que los ataques que involucran a BellaCiao convierten en armas fallas de seguridad conocidas en aplicaciones de acceso p\u00fablico como Microsoft Exchange Server o Zoho ManageEngine.<\/p>\n<p>&#8220;BellaCiao es una familia de malware basada en .NET que a\u00f1ade un toque \u00fanico a una intrusi\u00f3n, combinando la persistencia sigilosa de un shell web con el poder de establecer un t\u00fanel encubierto&#8221;, dijo el investigador de Kaspersky Mert Degirmenci. <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.com\/bellacpp-cpp-version-of-bellaciao\/115087\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La variante C++ de BellaCiao es un archivo DLL llamado &#8220;adhapl.dll&#8221; que implementa caracter\u00edsticas similares a las de su antecesor, y contiene c\u00f3digo para cargar otra DLL desconocida (&#8220;D3D12_1core.dll&#8221;) que probablemente se usa para crear un t\u00fanel SSH.<\/p>\n<p>Sin embargo, lo \u00fanico de BellaCPP es la falta de un shell web que se utiliza en BellaCiao para cargar y descargar archivos arbitrarios, as\u00ed como para ejecutar comandos.<\/p>\n<p>&#8220;Desde una perspectiva de alto nivel, esta es una representaci\u00f3n C++ de las muestras de BellaCiao sin la funcionalidad web shell&#8221;, dijo Degirmenci, a\u00f1adiendo que BellaCPP &#8220;utiliza dominios previamente atribuidos al actor&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/irans-charming-kitten-deploys-bellacpp.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80225 de diciembre de 2024\ue804Ravie LakshmananAtaque cibern\u00e9tico\/malware Se ha observado que el grupo de hackers iran\u00ed conocido como<\/p>\n","protected":false},"author":1,"featured_media":1503000,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,158979,269441,4664,38,20577,17824,4881,7691,201033,4669,4654,201031,4659,4653,4655,212,246983,255454,246984,201032,158,25649,246982,4660],"class_list":["post-1502999","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bellaciao","tag-bellacpp","tag-como-hackear","tag-del","tag-encantador","tag-gatito","tag-implementa","tag-irani","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-una","tag-variante","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1502999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1502999"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1502999\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1503000"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1502999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1502999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1502999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}