新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统

admin
admin
admin
140350
文章
117
评论
2023年11月13日23:38:35评论61 views字数 1137阅读3分47秒阅读模式

更多全球网络安全资讯尽在邑安全

新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统
网络安全研究人员警告称,此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件
该擦拭器被黑莓称为BiBi-Windows Wiper ,是BiBi-Linux Wiper的 Windows 版本,上个月以色列与哈马斯战争后,亲哈马斯的黑客组织开始使用 BiBi-Linux Wiper。
这家加拿大公司周五表示:“Windows 变体 [...] 证实创建擦除器的威胁行为者正在继续构建恶意软件,并表明攻击范围已扩大到目标最终用户计算机和应用程序服务器。”
斯洛伐克网络安全公司正在追踪名为 BiBiGun 的雨刷器背后的攻击者,并指出 Windows 变体 (bibi.exe) 旨在用垃圾数据递归地覆盖 C:Users 目录中的数据,并将 .BiBi 附加到文件名中。
BiBi-Windows Wiper 神器据说是在 2023 年 10 月 21 日,即战争爆发两周后编译的。目前尚不清楚其分发的确切方法。
除了损坏除 .exe、.dll 和 .sys 扩展名之外的所有文件外,擦除器还会从系统中删除卷影副本,从而有效防止受害者恢复其文件。

与其 Linux 变体的另一个显着相似之处是其多线程功能。

黑莓网络威胁情报高级总监 Dmitry Bestuzhev表示:“为了尽可能最快地采取破坏行动,该恶意软件运行 12 个线程和 8 个处理器内核。”

目前尚不清楚该擦除器是否已部署在现实世界的攻击中,如果是,目标是谁。

最早记录 BiBi-Linux Wiper 的 Security Joes表示,该恶意软件是“针对以色列公司的更大规模活动的一部分,旨在通过数据破坏来故意扰乱他们的日常运营”。

这家网络安全公司表示,它发现了自称 Karma 的黑客组织与另一名代号为Moses Staff(又名 Cobalt Sapling)的出于地缘政治动机的组织之间的战术重叠,该组织被怀疑源自伊朗。

安全乔斯说:“尽管到目前为止,该活动主要集中在以色列 IT 和政府部门,但一些参与团体,例如 Moses Staff,有同时针对不同业务部门和地理位置的组织的历史。”

原文来自:thehackernews.com

原文链接:https://thehackernews.com/2023/11/new-bibi-windows-wiper-targets-windows.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 


原文始发于微信公众号(邑安全):新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月13日23:38:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新的 BiBi-Windows Wiper 在亲哈马斯攻击中针对 Windows 系统https://cn-sec.com/archives/2201675.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息