-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante de BellaCiao (BellaCPP) pone en riesgo sistemas Windows
- Publicado: 31/12/2024
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva variante del malware BellaCiao, conocida como BellaCPP, que ha sido reescrita en C++ y actúa como una biblioteca dinámica maliciosa (DLL) en sistemas comprometidos. Esta amenaza, observada principalmente en Asia, incluye funcionalidades avanzadas como la carga de DLLs y la ejecución remota de código, lo que le permite mantener la persistencia en los sistemas. BellaCPP forma parte de una evolución en las tácticas de Charming Kitten, adaptándose para evadir la detección y ampliar su impacto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas