伊朗APT 35组织使用新型恶意软件BellaCiao

据外媒27日报道，与伊朗有联系的APT组织Charming Kitten（又名 APT35、Phosphorus、Newscaster和Ajax安全团队）使用一种名为BellaCiao的新型恶意软件攻击美国、欧洲、中东和印度的受害者。据悉，Bitdefender识别了BellaCiao恶意软件的多个样本，每个样本都是针对特定受害者定制的，并包括硬编码信息，如公司名称、特制的子域或相关的公共IP地址。目前，相关研究人员尚未确定最初的感染媒介，但他们认为攻击者使用了Microsoft Exchange漏洞利用链（如 ProxyShell、ProxyNotShell、OWASSRF）或类似的软件漏洞。