Multilicenční slevy
Threat Database Malware BiBi-Windows Wiper Malware

BiBi-Windows Wiper Malware

V roce Mezo v roce Malware
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost vydali varování týkající se verze Windows malwaru stěračů. Tento ohrožující software byl původně identifikován při kybernetických útocích zaměřených na systémy Linux, konkrétně na Izrael. Výzkumníci sledují tuto variantu Windows jako BiBi-Windows Wiper, čímž jsou paralely s jeho linuxovým protějškem, BiBi-Linux Wiper. Toho posledního využila hacktivistická skupina pro Hamás po nedávném izraelsko-palestinském konfliktu.

Vznik verze pro Windows naznačuje, že tvůrci stěrače aktivně vyvíjejí a rozšiřují svůj arzenál malwaru. Tento vývoj signalizuje posun v zaměření na stroje a aplikační servery pro koncové uživatele, což naznačuje širší prostor pro potenciální kybernetické útoky.

BiBi-Windows je schopen způsobit značné škody

Hackerská entita odpovědná za stěrač je v současnosti identifikována jako BiBiGun. Pokud jde o malware stěrače, výzkumníci zdůrazňují, že verze pro Windows (bibi.exe) je vytvořena tak, aby systematicky přepisovala data v adresáři C:\Users nesmyslnými informacemi a k názvům souborů připojovala '.BiBi'. Kromě poškození všech souborů, s výjimkou souborů s příponami .exe, .dll a .sys, stěrač provede další krok, kterým je vymazání stínových kopií ze systému. Toto záměrné jednání brání obětem v obnovení jejich souborů.

Tento artefakt BiBi-Windows Wiper byl sestaven 21. října 2023, přibližně dva týdny po začátku války. Konkrétní metoda distribuce, kterou malware používá, zůstává v současnosti neznámá.

Pozoruhodnou podobností s jeho linuxovým protějškem je schopnost malwaru pro multithreading. Pro urychlení destruktivního procesu pracuje malware s 12 vlákny na osmi jádrech procesoru.

Doposud není jasné, zda byl stěrač použit při skutečných kybernetických útocích, a pokud ano, není jasné, jaké cíle se na něj podílely.

BiBi-Windows Wiper by mohl být součástí větší kampaně proti kybernetickému útoku

Detekce stěračů BiBi-Windows a BiBi-Linux naznačuje, že tyto malwarové nástroje mohou být součástí širší kampaně s konkrétním cílem narušit každodenní operace izraelských společností zničením dat.

Analytici kybernetické bezpečnosti navíc identifikovali strategické podobnosti mezi hacktivistickou skupinou, která se sama označovala jako Karma, a další geopoliticky motivovanou entitou označovanou jako Moses Staff (také známá jako Cobalt Sapling), o níž se předpokládá, že má vazby na Írán.

Zatímco se kampaň dosud zaměřovala převážně na izraelské IT a vládní sektory, některé zúčastněné skupiny, jako je Moses Staff, mají zkušenosti se souběžným zaměřením na organizace napříč různými obchodními sektory a geografickými lokalitami.

Hrozby malwaru stěračů mohou mít zničující následky

Infekce malwaru stěrače představuje vážné nebezpečí a důsledky pro postižené systémy a organizace. Zde jsou některá klíčová rizika spojená s malwarem stěračů:

  • Zničení dat : Primárním účelem stěračového malwaru je zničit nebo nevratně poškodit data na infikovaných systémech. To může vést ke značné ztrátě důležitých informací, duševního vlastnictví a citlivých dat, což může způsobit provozní poruchy a finanční ztráty.
  • Narušení provozu : Malware Wiper je navržen tak, aby narušil normální fungování systémů a sítí. To může vést k prostojům podniků, které ovlivňují jejich schopnost poskytovat služby, komunikovat interně i externě a provádět základní operace.
  • Ztráta produktivity : Zničení způsobené malwarem stěračů může vést ke ztrátě produktivity, protože zaměstnanci nemusí mít přístup k potřebným souborům, aplikacím nebo systémům. Tento výpadek může mít kaskádové dopady na obchodní procesy.
  • Problémy při obnově dat : Malware Wiper se často zaměřuje na záložní systémy a stínové kopie, což ztěžuje nebo znemožňuje postiženým organizacím obnovit ztracená data. To zhoršuje dopad útoku, protože obnova operací se stává složitým a časově náročným procesem.
  • Poškození reputace : Následky útoku malwaru stěrače mohou poškodit pověst organizace. Zákazníci, klienti a partneři mohou ztratit důvěru ve schopnost organizace chránit citlivé informace, což může vést k dlouhodobému poškození její značky.
  • Finanční důsledky : Obnova po útoku malwaru stěrače může být nákladná. Pro organizace je dobré investovat do opatření kybernetické bezpečnosti, forenzní analýzy a případně právní podpory. Finanční dopad také zahrnuje potenciální regulační pokuty a ztrátu příjmů během odstávky.
  • Strategické a národní bezpečnostní obavy : V případech, kdy je malware stěračů součástí větší kybernetické kampaně s geopolitickými motivy, rizika přesahují jednotlivé organizace do strategických a národních bezpečnostních zájmů. Útoky na kritickou infrastrukturu nebo vládní systémy mohou mít širší důsledky pro stabilitu a bezpečnost země.

Vzhledem k těmto nebezpečím vyžaduje prevence malwarových infekcí stěračů robustní opatření kybernetické bezpečnosti, včetně pravidelného zálohování systému, segmentace sítě, aktuálního bezpečnostního softwaru, školení zaměstnanců a bdělého sledování známek škodlivé činnosti.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
21,832
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...