Ερευνητές στον τομέα της κυβερνοασφάλειας έχουν προειδοποιήσει για μια έκδοση Windows ενός κακόβουλου λογισμικού, το BiBi-Windows Wiper. Είχε παρατηρηθεί ότι στοχεύει συστήματα Linux σε επιθέσεις στον κυβερνοχώρο που στοχεύουν στο Ισραήλ.

Με το όνομα BiBi-Windows Wiper από την BlackBerry, το wiper είναι το αντίστοιχο των Windows του BiBi-Linux Wiper, το οποίο χρησιμοποιήθηκε από μια ομάδα ακτιβιστών υπέρ της Χαμάς στον απόηχο του πολέμου Ισραήλ-Χαμάς τον περασμένο μήνα.

Η παραλλαγή των Windows επιβεβαιώνει ότι οι παράγοντες απειλών, που προκάλεσαν το wiper, εξακολουθούν να δημιουργούν κακόβουλο λογισμικό. Αυτό υποδεικνύει μια επέκταση της επίθεσης για να στοχεύσει μηχανές τελικών χρηστών και διακομιστές εφαρμογών, δήλωσε η καναδική εταιρεία την Παρασκευή.

Δείτε ακόμη: Μέλη της Hamas εξαπάτησαν Ισραηλινούς στρατιώτες παριστάνοντας νέες γυναίκες στα social media

Η Σλοβακική εταιρεία κυβερνοασφάλειας παρακολουθεί πίσω από το wiper με το όνομα BiBiGun, σημειώνοντας ότι η παραλλαγή των Windows (bibi.exe) έχει σχεδιαστεί για να αντικαθιστά δεδομένα στον κατάλογο C:\Users αναδρομικά με ανεπιθύμητα δεδομένα και προσθέτει το .BiBi στο όνομα αρχείου.

Το BiBi-Windows Wiper λέγεται ότι συντάχθηκε στις 21 Οκτωβρίου 2023, δύο εβδομάδες μετά την έναρξη του πολέμου.

Εκτός από την καταστροφή όλων των αρχείων, με εξαίρεση αυτά που περιέχουν επεκτάσεις .exe, .dll και .sys, το wiper διαγράφει σκιώδη αντίγραφα από το σύστημα. Αυτό εμποδίζει ουσιαστικά τα θύματα από το να ανακτήσουν τα αρχεία τους.

Μια άλλη αξιοσημείωτη ομοιότητα με την παραλλαγή Linux

είναι η δυνατότητα πολλαπλών δυνατοτήτων.

“Για να προκαλέσει πιο αποτελεσματική καταστροφή, το κακόβουλο λογισμικό χρησιμοποιεί 12 threads με οκτώ πυρήνες επεξεργαστή”, δήλωσε ο Dmitry Bestuzhev, ανώτερος διευθυντής πληροφοριών για τις απειλές στον κυβερνοχώρο της BlackBerry.

Η Security Joes, η οποία πρωτοτύπησε το BiBi-Linux Wiper, αποκάλυψε ότι το κακόβουλο λογισμικό αποτελεί μέρος μιας “εκτεταμένης επιχείρησης που στοχεύει ισραηλινές εταιρείες, με σκοπό να διαταράξει την καθημερινή τους λειτουργία μέσω της καταστροφής δεδομένων”.

Η εταιρεία κυβερνοασφάλειας ανακοίνωσε ότι ανιχνεύθηκαν καλύψεις μεταξύ της ομάδας των ακτιβιστών, που αυτοαποκαλείται Karma και ενός άλλου “ηθοποιού” με γεωπολιτικά κίνητρα με την ονομασία Moses Staff (γνωστός και ως Cobalt Sapling), ο οποίος υποπτεύεται ότι είναι ιρανικής καταγωγής.

Παρόλο που η εκστρατεία επικεντρώθηκε κυρίως σε ισραηλινούς τομείς πληροφορικής και κυβέρνησης μέχρι στιγμής, ορισμένες από τις ομάδες που συμμετέχουν, όπως το Moses Staff, έχουν ιστορικό παράλληλης επίθεσης σε οργανισμούς σε διάφορους επιχειρηματικούς τομείς και γεωγραφικές τοποθεσίες, ανέφερε η Security Joes.

Δείτε ακόμη: Η Hamas χακάρει Ισραηλινούς στρατιώτες μέσω του WhatsApp

Πηγή: thehackernews.com