বিবি ওয়াইপার
BiBi ওয়াইপার ম্যালওয়্যারের একটি নতুন বৈকল্পিক ডিস্ক পার্টিশন টেবিলকে লক্ষ্য করে, ডেটা পুনরুদ্ধারকে জটিল করে এবং এর শিকারদের জন্য ডাউনটাইম বাড়ানো লক্ষ্য করা গেছে। ইসরায়েল এবং আলবেনিয়ার উপর BiBi ওয়াইপার ব্যবহার করে আক্রমণগুলি ভয়ড ম্যান্টিকোর (Storm-842) নামে পরিচিত একটি সন্দেহভাজন ইরানি হ্যাকিং গ্রুপের সন্ধান করা হয়েছে, যা ইরানের গোয়েন্দা ও নিরাপত্তা মন্ত্রনালয়ের (MOIS) সাথে যুক্ত বলে বিশ্বাস করা হয়।
গবেষকরা 2023 সালের অক্টোবরে প্রথম BiBi ওয়াইপারকে শনাক্ত করেছিলেন, যার ফলে 2023 সালের নভেম্বরে ইসরায়েলের CERT দেশের সমালোচনামূলক সংস্থাগুলির বিরুদ্ধে ব্যাপক সাইবার আক্রমণ সম্পর্কে একটি সতর্কতা জারি করেছিল৷ একটি সাম্প্রতিক প্রতিবেদনে একই হুমকি গোষ্ঠীর দ্বারা নিযুক্ত অন্যান্য দুটি কাস্টম ওয়াইপার, ক্ল ওয়াইপার এবং পার্টিশন ওয়াইপার সহ BiBi ওয়াইপারের নতুন সংস্করণ প্রকাশ করা হয়েছে।
অকার্যকর ম্যান্টিকোর সাইবার অপরাধীরা জাল ব্যক্তিদের পিছনে লুকিয়ে থাকতে পারে
এটা সন্দেহ করা হচ্ছে যে ভ্যায়েড ম্যান্টিকোর টেলিগ্রামে কারমা হ্যাকটিভিজম গ্রুপের ছদ্মবেশে কাজ করে, অক্টোবরে ইসরায়েলে হামাসের আক্রমণের পরিপ্রেক্ষিতে। কার্মা 40 টিরও বেশি ইস্রায়েলি সত্ত্বার উপর হামলার দায় নিয়েছে, টেলিগ্রাম ব্যবহার করে সংগ্রহ করা ডেটা বা মুছে ফেলা ড্রাইভের প্রমাণ দেখানোর জন্য, তাদের কার্যকলাপের প্রভাবকে বাড়িয়ে তুলেছে। আলবেনিয়ান অপারেশনে হোমল্যান্ড জাস্টিস নামে পরিচিত একজন ব্যক্তি জড়িত ছিল এবং কিছু চুরি করা ফাইল টেলিগ্রামে ফাঁস হয়েছিল।
এই কৌশলটি স্যান্ডওয়ার্ম (APT44) এর মোডাস অপারেন্ডিকে ঘনিষ্ঠভাবে প্রতিফলিত করে, যা হ্যাকটিভিস্ট-থিমযুক্ত টেলিগ্রাম চ্যানেল যেমন XakNet টিম, CyberArmyofRussia_Reborn এবং Solntsepek ব্যবহার করার জন্য পরিচিত।
একটি চমকপ্রদ উদ্ঘাটন হল যে ভ্যায়েড ম্যান্টিকোর কিছু ক্ষেত্রে ক্ষতবিক্ষত ম্যান্টিকোরকে আপস করা অবকাঠামোর নিয়ন্ত্রণ অর্পণ করে বলে মনে হচ্ছে। Scarred Manticore প্রাথমিক অ্যাক্সেস স্থাপনে বিশেষজ্ঞ, প্রায়ই Microsoft Sharepoint CVE-2019-0604 ত্রুটির মতো দুর্বলতাগুলিকে কাজে লাগায়, SMB পার্শ্বীয় আন্দোলন পরিচালনা করে এবং ইমেল সংগ্রহ করে৷ একবার অনুপ্রবেশ করা হলে, এই সংস্থাগুলিকে তারপর পেলোড ইনজেকশন, নেটওয়ার্কের মধ্যে আরও পার্শ্বীয় আন্দোলন এবং ডেটা-ওয়াইপিং মেকানিজম স্থাপনের জন্য ভ্যায়েড ম্যান্টিকোরে পাঠানো হয়।
BiBi ওয়াইপার তার ধ্বংসাত্মক ক্ষমতা বিকাশ অব্যাহত
ভ্যায়েড ম্যান্টিকোর তার ধ্বংসাত্মক ক্রিয়াকলাপের জন্য ওয়েব শেল, ম্যানুয়াল মুছে ফেলার সরঞ্জাম, কাস্টম ওয়াইপার এবং শংসাপত্র যাচাইকরণ সরঞ্জাম সহ বিভিন্ন সরঞ্জাম ব্যবহার করে।
BiBi ওয়াইপার ম্যালওয়্যারের সর্বশেষ পুনরাবৃত্তিগুলি র্যান্ডম ডেটা দিয়ে প্রতিস্থাপন করে এবং 'BiBi' শনাক্তকারী সহ একটি এলোমেলোভাবে জেনারেট করা এক্সটেনশন যুক্ত করে নন-সিস্টেম ফাইলগুলির সাথে টেম্পার করে৷ BiBi লিনাক্স এবং উইন্ডোজ উভয় ভেরিয়েন্টেই প্রকাশ পায়, প্রতিটিরই স্বতন্ত্র বৈশিষ্ট্য এবং অপারেশনাল সূক্ষ্মতা রয়েছে।
লিনাক্স পরিবেশে, মুছার প্রক্রিয়াটি ত্বরান্বিত করতে BiBi উপলব্ধ সিপিইউ কোরের সাথে সম্পর্কিত একাধিক থ্রেড শুরু করে। বিপরীতভাবে, BiBi-এর উইন্ডোজ সংস্করণ .sys, .exe, এবং .dll ফাইলগুলিকে বাদ দেয় যাতে সিস্টেমটিকে বুট করা যায় না।
পূর্ববর্তী পুনরাবৃত্তির বিপরীতে, আপডেট করা ভেরিয়েন্টগুলি একচেটিয়াভাবে ইসরায়েলি সিস্টেমগুলিকে লক্ষ্য করে এবং ছায়ার অনুলিপিগুলি মুছে ফেলা বা সিস্টেমের ত্রুটি পুনরুদ্ধার স্ক্রীন নিষ্ক্রিয় করা থেকে বিরত থাকে। যাইহোক, তারা এখন ডিস্ক থেকে পার্টিশন তথ্য মুছে ফেলে, ডেটা পুনরুদ্ধারের চ্যালেঞ্জকে বাড়িয়ে তোলে।
পার্টিশন ওয়াইপারগুলি বিশেষভাবে সিস্টেমের পার্টিশন টেবিলের উপর ফোকাস করে, ডিস্কের বিন্যাসকে অপসারণযোগ্য করে তোলে। এটি ডেটা পুনরুদ্ধার করার প্রচেষ্টাকে জটিল করে তোলে এবং ক্ষতির পরিমাণ বাড়ায়। ভিকটিমরা প্রায়ই রিবুট করার সময় ব্লু স্ক্রিন অফ ডেথ (BSOD) বা সিস্টেম ক্র্যাশের সম্মুখীন হয়, কারণ এই ওয়াইপারগুলি মাস্টার বুট রেকর্ড (MBR) এবং GUID পার্টিশন টেবিল (GPT) উভয় পার্টিশনকে প্রভাবিত করে।
