Programari maliciós BiBi-Windows Wiper

Els experts en ciberseguretat han emès una advertència sobre una versió de Windows d'un programari maliciós netejador. Aquest programari amenaçador es va identificar inicialment en atacs cibernètics dirigits a sistemes Linux, específicament dirigits a Israel. Els investigadors estan fent un seguiment d'aquesta variant de Windows com BiBi-Windows Wiper, fent paral·lelismes al seu homòleg de Linux, el BiBi-Linux Wiper. Aquest últim va ser utilitzat per un grup hacktivista pro-Hamas després del recent conflicte israelo-palestí.

L'aparició de la versió de Windows suggereix que els creadors del netejador estan desenvolupant i ampliant activament el seu arsenal de programari maliciós. Aquest desenvolupament indica un canvi d'enfocament cap a les màquines d'usuari final i els servidors d'aplicacions, cosa que indica un abast més ampli per a possibles ciberatacs.

BiBi-Windows és capaç de causar danys importants

L'entitat pirata informàtica responsable del netejador està actualment identificada com BiBiGun. Pel que fa al programari maliciós de neteja, els investigadors destaquen que la versió de Windows (bibi.exe) està dissenyada per sobreescriure sistemàticament les dades al directori C:\Users amb informació sense sentit, afegint ".BiBi" als noms de fitxer. A part de corrompre tots els fitxers, excepte els que tenen extensions .exe, .dll i .sys, el netejador fa el pas addicional d'esborrar les còpies d'ombra del sistema. Aquesta acció deliberada impedeix que les víctimes recuperin els seus fitxers.

Aquest artefacte BiBi-Windows Wiper es va compilar el 21 d'octubre de 2023, aproximadament dues setmanes després de l'inici de la guerra. El mètode de distribució específic que utilitza el programari maliciós segueix sent desconegut actualment.

Una semblança notable amb el seu homòleg de Linux és la capacitat del programari maliciós per multifilar. Per accelerar el procés destructiu, el programari maliciós funciona amb 12 fils en vuit nuclis de processador.

De moment, encara no està clar si el netejador s'ha utilitzat en ciberatacs reals i, si és així, les identitats dels objectius implicats.

El Wiper BiBi-Windows podria formar part d'una campanya d'atac cibernètic més gran

La detecció dels netejadors de BiBi-Windows i BiBi-Linux suggereix que aquestes eines de programari maliciós poden ser components d'una campanya més àmplia amb l'objectiu específic d'interrompre les operacions diàries de les empreses israelianes mitjançant la destrucció de dades.

A més, els analistes de ciberseguretat han identificat similituds estratègiques entre el grup hacktivista, autoidentificat com a Karma, i una altra entitat amb motivació geopolítica anomenada Moses Staff (també coneguda com Cobalt Sapling), que es creu que té vincles amb l'Iran.

Tot i que fins ara la campanya s'ha centrat principalment en els sectors informàtics i governamentals d'Israel, alguns grups participants, com ara Moses Staff, tenen un historial d'orientació simultània a organitzacions de diversos sectors empresarials i ubicacions geogràfiques.

Les amenaces de programari maliciós Wiper poden tenir conseqüències devastadores

Una infecció de programari maliciós per netejar comporta perills i conseqüències greus per als sistemes i organitzacions afectats. Aquests són alguns dels riscos clau associats amb el programari maliciós de neteja:

• Destrucció de dades : l'objectiu principal del programari maliciós esborrador és destruir o danyar de manera irreversible les dades dels sistemes infectats. Això pot provocar una pèrdua important d'informació crítica, propietat intel·lectual i dades sensibles, provocant interrupcions operatives i pèrdues financeres.
• Interrupció operativa : el programari maliciós Wiper està dissenyat per interrompre el funcionament normal dels sistemes i les xarxes. Això pot provocar temps d'inactivitat per a les empreses, afectant la seva capacitat per proporcionar serveis, comunicar-se internament i externament i realitzar operacions essencials.
• Pèrdua de productivitat : la destrucció causada pel programari maliciós de neteja pot provocar una pèrdua de productivitat, ja que és possible que els empleats no puguin accedir als fitxers, aplicacions o sistemes necessaris. Aquest temps d'inactivitat pot tenir efectes en cascada en els processos empresarials.
• Reptes de recuperació de dades : el programari maliciós Wiper sovint s'adreça als sistemes de còpia de seguretat i a les còpies instantànies, cosa que fa que sigui difícil o impossible que les organitzacions afectades recuperin les dades perdudes. Això agreuja l'impacte de l'atac, ja que la restauració de les operacions es converteix en un procés complex i que requereix temps.
• Danys a la reputació : les conseqüències d'un atac de programari maliciós d'esborrany poden entallar la reputació d'una organització. Els clients, clients i socis poden perdre la confiança en la capacitat de l'organització per salvaguardar la informació confidencial, la qual cosa pot provocar danys a llarg termini a la seva marca.
• Implicacions financeres : la recuperació d'un atac de programari maliciós pot ser costosa. És una bona idea que les organitzacions inverteixin en mesures de ciberseguretat, anàlisis forenses i, potencialment, suport legal. L'impacte financer també inclou possibles multes reguladores i pèrdua d'ingressos durant el temps d'inactivitat.
• Preocupacions estratègiques i de seguretat nacional : en els casos en què el programari maliciós esborrador forma part d'una campanya cibernètica més gran amb motivacions geopolítiques, els riscos s'estenen més enllà de les organitzacions individuals fins a preocupacions estratègiques i de seguretat nacional. Els atacs a infraestructures crítiques o sistemes governamentals poden tenir implicacions més àmplies per a l'estabilitat i la seguretat d'un país.

Tenint en compte aquests perills, la prevenció d'infeccions de programari maliciós de neteja requereix mesures sòlides de ciberseguretat, com ara còpies de seguretat regulars del sistema, segmentació de la xarxa, programari de seguretat actualitzat, formació dels empleats i un seguiment atent per detectar signes d'activitat nociva.