针对匿称为APT35、TA453、Mint Sandstorm的伊朗黑客Charming Kitten攻击行动，今年4月资安业者Bitdefender揭露黑客使用的恶意程序BellaCiao，并指出用途是传递其他恶意酬载，如今有研究人员发现，这些黑客通过其他编程语言重新改写这支恶意程序。

资安业者卡巴斯基指出，他们在调查BellaCiao的行踪时，从亚洲一台遭到感染的电脑里，发现名为BellaCPP的变种程序，两者最大的差异，在于开发的编程语言，BellaCiao以.NET打造，而BellaCPP则是由C++改写而成。

而在功能的部分，BellaCPP移除了BellaCiao嵌入的Web Shell模块，然而两者之间使用的网域相同，甚至攻击者产生连接网域的方法也一致。研究人员认为，这种变种恶意软件的发现，突显彻底调查网络环境与设备的重要性，因为攻击者很有可能打造未知的恶意程序，从而在资安系统移除已知威胁的同时，借由未知恶意程序于受害电脑持续活动。