BiBi-Linux Wiper Malware

হামাসের সমর্থক একটি হ্যাকটিভিস্ট গ্রুপকে BiBi-Linux Wiper নামে একটি নতুন লিনাক্স-ভিত্তিক ওয়াইপার ম্যালওয়্যার ব্যবহার করে চিহ্নিত করা হয়েছে। ইসরায়েল এবং হামাসের মধ্যে চলমান সংঘর্ষের সময় এই ক্ষতিকারক সফ্টওয়্যারটি বিশেষভাবে ইসরায়েলি সংস্থাগুলিকে লক্ষ্য করে।

BiBi-Linux Wiper একটি x64 ELF এক্সিকিউটেবল হিসাবে ডিজাইন করা হয়েছে এবং এটি অস্পষ্টতা বা প্রতিরক্ষামূলক ব্যবস্থা নিযুক্ত করে না। এই ম্যালওয়্যার আক্রমণকারীদের লক্ষ্য ফোল্ডার মনোনীত করার অনুমতি দেয় এবং, যদি রুট অনুমতির সাথে কার্যকর করা হয়, তবে একটি সম্পূর্ণ অপারেটিং সিস্টেমকে অকার্যকর করার সম্ভাবনা রয়েছে।

BiBi-Linux Wiper Malware-এ আবিষ্কৃত অন্যান্য কার্যকারিতা

এর বিভিন্ন ক্ষমতার মধ্যে, ম্যালওয়্যারটি একই সাথে ফাইলগুলিকে দূষিত করার জন্য মাল্টিথ্রেডিং নিযুক্ত করে, যার ফলে এর গতি এবং নাগাল বৃদ্ধি পায়। এটি ফাইলগুলিকে ওভাররাইট করে এবং '[RANDOM_NAME].BiBi[NUMBER]' ফরম্যাটে একটি নির্দিষ্ট হার্ড-কোডেড স্ট্রিং 'BiBi' দিয়ে পুনঃনামকরণ করে এটি সম্পন্ন করে। উপরন্তু, এটি দূষিত হওয়া থেকে নির্দিষ্ট ফাইল প্রকারগুলিকে বাদ দিতে পারে।

C/C++ ব্যবহার করে বিকশিত এই ধ্বংসাত্মক ম্যালওয়্যারটির ফাইলের আকার 1.2 MB। এটি হুমকি অভিনেতাকে কমান্ড-লাইন প্যারামিটার ব্যবহার করে টার্গেট ফোল্ডার নির্দিষ্ট করার ক্ষমতা দেয়, যদি কোনো নির্দিষ্ট পথ প্রদান না করা হয় তাহলে ডিফল্ট পছন্দটি রুট ডিরেক্টরি ('/') হবে। যাইহোক, এই স্তরে কাজ করার জন্য রুট অনুমতি প্রয়োজন।

উল্লেখযোগ্যভাবে, BiBi-Linux Wiper কার্যকর করার সময় 'nohup' কমান্ড ব্যবহার করে যাতে এটি ব্যাকগ্রাউন্ডে সুচারুভাবে কাজ করে। নির্দিষ্ট ফাইলের ধরনগুলিকে ওভাররাইট করা থেকে ছাড় দেওয়া হয়েছে, যেমন এক্সটেনশনগুলি .out বা .so সহ৷ এই ব্যতিক্রমটি অপরিহার্য কারণ হুমকিটি ইউনিক্স/লিনাক্স অপারেটিং সিস্টেমের (.so ফাইল) জন্য গুরুত্বপূর্ণ শেয়ার করা লাইব্রেরি ছাড়াও এটির অপারেশনের জন্য bibi-linux.out এবং nohup.out এর মতো ফাইলগুলির উপর নির্ভর করে।

হ্যাকাররা মধ্যপ্রাচ্যে হাই-প্রোফাইল টার্গেটের উপর তাদের কার্যকলাপকে কেন্দ্রীভূত করছে

গবেষকরা বিশ্বাস করেন যে সন্দেহভাজন হামাস-অনুষঙ্গিক হুমকি অভিনেতা, অ্যারিড ভাইপার ( এপিটি-সি-২৩, ডেজার্ট ফ্যালকন, গাজা সাইবার গ্যাং এবং মোলেরাটস নামেও পরিচিত) সহ বেশ কয়েকটি নামে পরিচিত, সম্ভবত দুটি স্বতন্ত্র উপ-গোষ্ঠী হিসাবে কাজ করে। এই উপ-গোষ্ঠীগুলির প্রত্যেকটি প্রাথমিকভাবে ইসরায়েল বা ফিলিস্তিনকে লক্ষ্য করে সাইবার গুপ্তচরবৃত্তি কার্যক্রম পরিচালনার উপর দৃষ্টি নিবদ্ধ করে।

অ্যারিড ভাইপার সাধারণত ফিলিস্তিনি এবং ইসরায়েলি পটভূমি থেকে প্রাক-নির্বাচিত হাই-প্রোফাইল ব্যক্তিদের সহ ব্যক্তিদের লক্ষ্য করার অনুশীলনে জড়িত থাকে। তারা বৃহত্তর গোষ্ঠীগুলিকেও টার্গেট করে, বিশেষ করে প্রতিরক্ষা এবং সরকারী সংস্থা, আইন প্রয়োগকারী, সেইসাথে রাজনৈতিক দল এবং আন্দোলনের মতো গুরুত্বপূর্ণ সেক্টরগুলির মধ্যে।

এর উদ্দেশ্য অর্জনের জন্য, অ্যারিড ভাইপার বিভিন্ন আক্রমণ চেইন নিয়োগ করে। এই চেইনগুলি প্রায়ই প্রাথমিক অনুপ্রবেশের পদ্ধতি হিসাবে সামাজিক প্রকৌশল এবং ফিশিং আক্রমণের সাথে শুরু হয়, যা তাদের শিকারের উপর গুপ্তচরবৃত্তির জন্য ডিজাইন করা কাস্টম ম্যালওয়্যারগুলির একটি বিস্তৃত পরিসর স্থাপন করতে সক্ষম করে। এই ম্যালওয়্যার অস্ত্রাগার হুমকি অভিনেতাকে বিভিন্ন গুপ্তচরবৃত্তির ক্ষমতা দেয়, যার মধ্যে রয়েছে মাইক্রোফোনের মাধ্যমে অডিও রেকর্ডিং, ঢোকানো ফ্ল্যাশ ড্রাইভ থেকে ফাইলগুলি সনাক্ত করার এবং বহিষ্কার করার ক্ষমতা এবং সংরক্ষিত ব্রাউজার শংসাপত্র চুরি।