کمیته رکن چهارم – گروه هکری موسوم به «Charming Kitten» (گربه جذاب)، مرتبط با جمهوری اسلامی ایران، نسخهای جدید از بدافزار شناختهشده «BellaCiao» را با نام «BellaCPP» منتشر کرده است. این نسخه که با زبان ++C طراحی شده، نشاندهنده ادامه فعالیتهای پیشرفته این گروه در زمینه تهدیدات سایبری است. انتشار این بدافزار تهدیدی جدی برای امنیت سایبری جهانی محسوب میشود.
به گزارش کمیته رکن چهارم، شرکت امنیت سایبری کسپرسکی این نسخه جدید را در یک سیستم آلوده در آسیا شناسایی کرده است. این سیستم بهطور همزمان به نسخه قبلی این بدافزار نیز آلوده بوده است.
بدافزار «BellaCiao» در آوریل ۲۰۲۳ توسط شرکت امنیت سایبری Bitdefender معرفی شد. این بدافزار بهعنوان یک دراپر سفارشی، در حملات سایبری علیه ایالات متحده، خاورمیانه و هند به کار گرفته شده است. نسخه جدید آن، «BellaCPP»، با زبان C++ توسعه یافته و قابلیتهای پیشرفتهتری از جمله بارگذاری فایل DLL و احتمالاً ایجاد تونل SSH دارد.
گروه «گربه جذاب» از روشهای «مهندسی اجتماعی» مانند ارسال ایمیلهای جعلی و ارائه لینکهای مخرب برای جلب اعتماد اهداف و انتشار بدافزارهای خود استفاده میکند. همچنین، این گروه با بهرهبرداری از آسیبپذیریهای نرمافزارهایی مانند «Microsoft Exchange Server» و «Zoho ManageEngine»، به سیستمهای بهروز نشده نفوذ میکند. این حملات اغلب برای سرقت اطلاعات حساس و ایجاد اختلال در زیرساختهای حیاتی طراحی میشوند. فعالیتهای این گروه بهطور هدفمند امنیت سایبری در مناطق استراتژیک مانند ایالات متحده، خاورمیانه و آسیا را هدف قرار میدهد. تداوم این اقدامات تهدیدی جدی برای امنیت جهانی محسوب میشود.
این گروه که گفته میشود با سپاه پاسداران در ارتباط است، با نامهای دیگری همچون «APT35» و «TA453» نیز شناخته شده و به گسترش فعالیتهای سایبری خود ادامه میدهد.
