تخفیف چند مجوز
Threat Database Malware بدافزار BiBi-Windows Wiper

بدافزار BiBi-Windows Wiper

تا Mezo در Malware
ترجمه به:
فارسی

کارشناسان امنیت سایبری در رابطه با نسخه ویندوز بدافزار پاک کن هشدار داده اند. این نرم‌افزار تهدیدآمیز ابتدا در حملات سایبری که سیستم‌های لینوکس را هدف قرار می‌دادند، مشخصاً اسرائیل را هدف قرار داد. محققان این نوع ویندوز را به‌عنوان BiBi-Windows Wiper ردیابی می‌کنند و شباهت‌هایی با همتای لینوکس آن BiBi-Linux Wiper ترسیم می‌کنند. پس از درگیری اخیر اسرائیل و فلسطین، گروهی هکری طرفدار حماس از آن استفاده کرد.

ظهور نسخه ویندوز نشان می دهد که سازندگان پاک کننده به طور فعال در حال توسعه و گسترش زرادخانه بدافزار خود هستند. این توسعه نشان دهنده تغییر تمرکز به سمت ماشین های کاربر نهایی و سرورهای برنامه است، که نشان دهنده دامنه وسیع تری برای حملات سایبری بالقوه است.

BiBi-Windows قادر به ایجاد صدمات قابل توجه است

نهاد هکری که مسئول پاک‌کن است در حال حاضر BiBiGun شناخته می‌شود. از نظر بدافزار پاک‌کن، محققان تاکید می‌کنند که نسخه ویندوز (bibi.exe) برای بازنویسی سیستماتیک داده‌ها در فهرست C:\Users با اطلاعات بی‌معنی ساخته شده است و «BiBi» را به نام فایل‌ها اضافه می‌کند. جدا از خراب کردن همه فایل‌ها، به استثنای فایل‌های دارای پسوندهای .exe، .dll، و .sys، پاک‌کن مرحله اضافی پاک کردن کپی‌های سایه را از سیستم انجام می‌دهد. این اقدام عمدی قربانیان را از بازیابی فایل های خود باز می دارد.

این مصنوع برف پاک کن BiBi-Windows در 21 اکتبر 2023، تقریباً دو هفته پس از شروع جنگ، گردآوری شد. روش توزیع خاص استفاده شده توسط بدافزار در حال حاضر ناشناخته باقی مانده است.

یک شباهت قابل توجه به همتای لینوکس خود، قابلیت این بدافزار برای چند رشته ای است. برای تسریع فرآیند مخرب، این بدافزار با 12 رشته در هشت هسته پردازنده کار می کند.

در حال حاضر، مشخص نیست که آیا برف پاک کن در حملات سایبری واقعی استفاده شده است یا خیر، و اگر چنین است، هویت اهداف درگیر استفاده شده است یا خیر.

برف پاک کن BiBi-Windows می تواند بخشی از یک کمپین حمله سایبری بزرگتر باشد

شناسایی پاک‌کن‌های BiBi-Windows و BiBi-Linux نشان می‌دهد که این ابزارهای بدافزار ممکن است اجزای یک کمپین گسترده‌تر با هدف خاص ایجاد اختلال در فعالیت‌های روزانه شرکت‌های اسرائیلی از طریق تخریب داده‌ها باشند.

علاوه بر این، تحلیلگران امنیت سایبری شباهت‌های راهبردی را بین گروه هک‌تیویست، که خود کارما نامیده می‌شود، و نهاد دیگری با انگیزه ژئوپلیتیکی به نام کارکنان موسی (همچنین به عنوان نهال کبالت شناخته می‌شود) شناسایی کرده‌اند که گمان می‌رود با ایران ارتباط دارد.

در حالی که این کمپین تاکنون عمدتاً بر بخش‌های IT و دولتی اسرائیل متمرکز بوده است، برخی از گروه‌های شرکت‌کننده، مانند کارکنان موسی، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند.

تهدیدات بدافزار پاک کن می تواند عواقب مخربی داشته باشد

عفونت بدافزار پاک کن خطرات و عواقب شدیدی را برای سیستم ها و سازمان های آسیب دیده ایجاد می کند. در اینجا برخی از خطرات کلیدی مرتبط با بدافزار پاک کن آورده شده است:

  • تخریب داده ها : هدف اصلی بدافزار پاک کن تخریب یا آسیب غیرقابل برگشت داده های سیستم های آلوده است. این می تواند منجر به از دست دادن قابل توجه اطلاعات حیاتی، مالکیت معنوی و داده های حساس شود و باعث اختلالات عملیاتی و زیان های مالی شود.

  • اختلال عملیاتی : بدافزار پاک کن برای اختلال در عملکرد عادی سیستم ها و شبکه ها طراحی شده است. این می تواند منجر به خرابی کسب و کارها شود و بر توانایی آنها برای ارائه خدمات، ارتباط داخلی و خارجی و انجام عملیات ضروری تأثیر بگذارد.

  • از دست دادن بهره وری : تخریب ناشی از بدافزار پاک کن می تواند منجر به از دست دادن بهره وری شود زیرا کارمندان ممکن است نتوانند به فایل ها، برنامه ها یا سیستم های ضروری دسترسی پیدا کنند. این خرابی می تواند تأثیرات آبشاری بر فرآیندهای تجاری داشته باشد.

  • چالش‌های بازیابی اطلاعات : بدافزار پاک‌کننده اغلب سیستم‌های پشتیبان و کپی‌های سایه‌دار را هدف قرار می‌دهد و بازیابی اطلاعات از دست رفته را برای سازمان‌های آسیب‌دیده دشوار یا غیرممکن می‌کند. این امر تأثیر حمله را تشدید می کند، زیرا عملیات بازیابی به یک فرآیند پیچیده و زمان بر تبدیل می شود.

  • آسیب به شهرت : پیامدهای حمله بدافزار پاک کن می تواند اعتبار یک سازمان را خدشه دار کند. مشتریان، مشتریان و شرکا ممکن است اعتماد خود را نسبت به توانایی سازمان در حفاظت از اطلاعات حساس از دست بدهند که به طور بالقوه منجر به آسیب طولانی مدت به برند آن می شود.

  • پیامدهای مالی : بازیابی پس از حمله بدافزار پاک کن می تواند پرهزینه باشد. این ایده خوبی است که سازمان ها در اقدامات امنیت سایبری، تجزیه و تحلیل پزشکی قانونی و پشتیبانی قانونی بالقوه سرمایه گذاری کنند. تأثیر مالی همچنین شامل جریمه‌های قانونی بالقوه و از دست دادن درآمد در طول زمان خرابی است.

  • نگرانی های استراتژیک و امنیت ملی : در مواردی که بدافزار پاک کننده بخشی از یک کمپین سایبری بزرگتر با انگیزه های ژئوپلیتیکی است، خطرات فراتر از سازمان های فردی به نگرانی های استراتژیک و امنیت ملی گسترش می یابد. حمله به زیرساخت های حیاتی یا سیستم های دولتی می تواند پیامدهای گسترده تری برای ثبات و امنیت یک کشور داشته باشد.

با توجه به این خطرات، جلوگیری از آلودگی بدافزار پاک کن نیازمند اقدامات امنیتی سایبری قوی است، از جمله پشتیبان‌گیری منظم از سیستم، تقسیم‌بندی شبکه، نرم‌افزار امنیتی به‌روز، آموزش کارکنان، و نظارت دقیق برای نشانه‌های فعالیت مضر.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
21,832
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...