Site icon Techprincess

Bitdefender svela BellaCiao, il malware iraniano che sta prendendo di mira diversi Paesi

  • Maria Stella Rossi
    • Bitdefender svela BellaCiao, il malware iraniano che sta prendendo di mira diversi Paesi thumbnail

    Bitdefender ha rilasciato oggi una ricerca che illustra una nuova e pericolosa campagna di malware: BellaCiao.

    Tale campagna non è solo una novità nel panorama dei cyberattacchi, ma è ancora in corso e sta prendendo di mira aziende negli Stati Uniti, in Europa, Israele, Turchia e India.

    Il malware BellaCiao

    BellaCiao è gestita da Charming Kitten (alias Mint Sandstorm, APT35/42), ovvero da un noto gruppo di cybercriminali che è sostenuto dal governo iraniano. A rendere particolarmente pericoloso questo nuovo malware è il suo essere non solo altamente sofisticato, ma l’essere adattato a ogni tipologia di obiettivo, utilizzando un approccio di comunicazione specifico tramite la sua infrastruttura di comando e controllo (o C2).

    Come funziona questo malware? Sostanzialmente BellaCiao opera come backdoor e dropper. Inoltre può essere impiegato per distribuire ogni tipo di malware che abbia come scopo lo spionaggio, furto di dati, ransomware ed estorsione. Una volta infettato il sistema, BellaCiao agisce in maniera subdola, spacciandosi come un processo legittimo in modo tale da non essere rivelato, in attesa di ulteriori istruzioni dai cybercriminali.

    Proteggiti con Bitdefender, Leader in Cybersecurity

    La ricerca condotta da Bitdefender sottolinea un dato interessante: l’elemento di novità di BellaCiao è il modo in cui riceve le istruzioni dal server C2 degli hacker, chiedendo al computer infetto di eseguire una richiesta DNS per suo conto ogni 24 ore per la risoluzione di un sottodominio tramite una stringa hardcoded unica per ogni vittima.

    Bitdefender ritiene, inoltre, che questa campagna sia la fase successiva agli attacchi opportunistici.

    Dal momento che la campagna è ancora in fase attiva, Bitdefender invita le aziende a non abbassare la guardia e a mantenere, quindi, un elevato livello di allerta, senza dimenticare di condividere con i CIO le informazioni di questa ricerca.

    Come difendersi da questi attacchi? È sicuramente necessario adottare soluzioni di sicurezza informatica complete, che includano funzionalità di prevenzione, rilevamento e neutralizzazione delle minacce. Bitdefender, in ultimo, consiglia di implementare la reputazione di IP/URL/Dominio su tutti gli endpoint.

    La ricerca completa è disponibile al seguente link.

    Offerta
    Bitdefender Total Security 2024 | 5 dispositivi |1 anno |...
    • Le soluzioni Bitdefender sono proclamate “Migliore protezione” da oltre 10 anni, Bitdefender è il leader europeo...
    • Protegge tutti i tuoi dispositivi (PC, smartphone, tablet, Mac)
    • Gestione semplificata della sicurezza e dei dispositivi
    39,99 EUR −38% 24,99 EUR
    Acquista su Amazon
    Exit mobile version