黑莓称:巴以冲突下,针对 Windows 版本的擦除恶意软件发起猛烈攻击
2023-11-14 09:19:25 Author: hackernews.cc(查看原文) 阅读量:54 收藏

近日,网络安全研究人员警告称,此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。

该擦拭器被黑莓称为BiBi-Windows Wiper ,是BiBi-Linux Wiper的 Windows 版本,上个月以色列与哈马斯战争后,亲哈马斯的黑客组织开始使用 BiBi-Linux Wiper。

这家加拿大公司上周五表示:“Windows变体证实创建擦除器的威胁行为者正在继续构建恶意软件,并表明攻击范围已扩大到目标最终用户计算机和应用程序服务器。”

斯洛伐克网络安全公司正在追踪名为 BiBiGun 的雨刷器背后的攻击者,并指出 Windows 变体 (bibi.exe) 旨在用垃圾数据递归地覆盖 C:\Users 目录中的数据,并将 .BiBi 附加到文件名中。

BiBi-Windows Wiper 据说是在2023年10月21日,即战争爆发两周后编译的。目前尚不清楚其分发的确切方法。

除了损坏除 .exe、.dll 和 .sys 扩展名之外的所有文件外,擦除器还会从系统中删除卷影副本,从而有效防止受害者恢复其文件。

与其 Linux 变体的另一个显着相似之处是其多线程功能。

黑莓网络威胁情报高级总监 Dmitry Bestuzhev表示:“为了尽可能最快地采取破坏行动,该恶意软件运行12个线程和8个处理器内核。”

目前尚不清楚该擦除器是否已部署在现实世界的攻击中,如果是,目标是谁。

最早记录 BiBi-Linux Wiper 的 Security Joes表示,该恶意软件是“针对以色列公司的更大规模活动的一部分,旨在通过数据破坏来故意扰乱他们的日常运营”。

这家网络安全公司表示,它发现了自称 Karma 的黑客组织与另一名代号为Moses Staff(又名 Cobalt Sapling)的出于地缘政治动机的组织之间的战术重叠,该组织被怀疑源自伊朗。

安全乔斯说:“尽管到目前为止,该活动主要集中在以色列 IT 和政府部门,但一些参与团体,例如 Moses Staff,有同时针对不同业务部门和地理位置的组织的历史。”


转自E安全原文链接:https://mp.weixin.qq.com/s/G1XQv8MjJwUl_nkQhGhGmg

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/46914
如有侵权请联系:admin#unsafe.sh