תוכנה זדונית של BiBi-Windows Wiper

מומחי אבטחת סייבר פרסמו אזהרה לגבי גרסת Windows של תוכנת זדונית מגב. תוכנה מאיימת זו זוהתה בתחילה במתקפות סייבר המכוונות למערכות לינוקס, המיועדות במיוחד לישראל. החוקרים עוקבים אחר גרסה זו של Windows בתור BiBi-Windows Wiper, תוך הקבלה למקבילה ללינוקס, BiBi-Linux Wiper. האחרון נוצל על ידי קבוצה פרו-חמאסית, בעקבות הסכסוך הישראלי-פלסטיני האחרון.

הופעתה של גרסת Windows מעידה על כך שיוצרי המגב מפתחים ומרחיבים באופן פעיל את ארסנל התוכנות הזדוניות שלהם. פיתוח זה מסמן שינוי במיקוד לעבר מכונות משתמשי קצה ושרתי יישומים, מה שמצביע על היקף רחב יותר להתקפות סייבר פוטנציאליות.

BiBi-Windows מסוגל לגרום נזק משמעותי

ישות ההאקרים האחראית על המגב מזוהה כעת כ-BiBiGun. במונחים של תוכנת זדונית המגב, החוקרים מדגישים שגרסת Windows (bibi.exe) מעוצבת כדי להחליף באופן שיטתי נתונים בספריית C:\Users עם מידע לא הגיוני, תוך הוספת '.BiBi' לשמות הקבצים. מלבד השחתת כל הקבצים, למעט אלה עם הסיומות .exe, .dll ו-.sys, המגב נוקט בשלב הנוסף של מחיקת עותקי צל מהמערכת. פעולה מכוונת זו מונעת מהקורבנות לשחזר את תיקיהם.

חפץ זה של BiBi-Windows Wiper חובר ב-21 באוקטובר 2023, כשבועיים לאחר תחילת המלחמה. שיטת ההפצה הספציפית המופעלת על ידי התוכנה הזדונית עדיין לא ידועה.

דמיון ראוי לציון למקבילו ללינוקס הוא היכולת של תוכנת זדונית לריבוי הליכים. כדי לזרז את התהליך ההרסני, התוכנה הזדונית פועלת עם 12 חוטים על שמונה ליבות מעבד.

נכון לעכשיו, עדיין לא ברור אם המגב נוצל בהתקפות סייבר בפועל, ואם כן, זהות המטרות המעורבות.

מגב BiBi-Windows יכול להיות חלק ממסע פרסום גדול יותר של מתקפות סייבר

זיהוי המגבים BiBi-Windows ו-BiBi-Linux מצביע על כך שכלי תוכנות זדוניות אלו עשויים להיות מרכיבים של קמפיין רחב יותר במטרה ספציפית לשבש את הפעילות היומיומית של חברות ישראליות באמצעות השמדת נתונים.

יתר על כן, אנליסטים של אבטחת סייבר זיהו קווי דמיון אסטרטגיים בין קבוצת ההאקטיביסטית, שזוהתה בעצמה כקארמה, לבין ישות אחרת בעלת מוטיבציה גיאופוליטית המכונה מוזס סטאף (הידועה גם בשם Cobalt Sapling), שלדעתה יש קשרים עם איראן.

בעוד שהקמפיין התמקד עד כה בעיקר במגזרי ה-IT והממשל בישראל, לקבוצות מסוימות המשתתפות, כמו מוזס סגל, יש רקורד של מיקוד בו-זמנית לארגונים במגזרים עסקיים ומיקומים גיאוגרפיים מגוונים.

לאיומי תוכנה זדונית מגב יכולים להיות השלכות הרסניות

זיהום תוכנה זדונית מגב מהווה סכנות והשלכות חמורות למערכות ולארגונים המושפעים. להלן כמה סיכונים מרכזיים הקשורים לתוכנות זדוניות של מגב:

• השמדת נתונים : המטרה העיקרית של תוכנות זדוניות למגב היא להרוס או להזיק לנתונים במערכות נגועות באופן בלתי הפיך. זה יכול להוביל לאובדן משמעותי של מידע קריטי, קניין רוחני ונתונים רגישים, ולגרום לשיבושים תפעוליים ולהפסדים כספיים.
• שיבוש תפעולי : תוכנה זדונית של Wiper נועדה לשבש את התפקוד הרגיל של מערכות ורשתות. הדבר עלול לגרום להשבתה לעסקים, להשפיע על יכולתם לספק שירותים, לתקשר פנימית וחיצונית ולבצע פעולות חיוניות.
• אובדן פרודוקטיביות : ההרס שנגרם על ידי תוכנות זדוניות מגב יכול להוביל לאובדן פרודוקטיביות מכיוון שעובדים לא יוכלו לגשת לקבצים, ליישומים או למערכות הדרושים. לזמן השבתה זה יכולות להיות השפעות מדורגות על תהליכים עסקיים.
• אתגרי שחזור נתונים : תוכנות זדוניות של Wiper מתמקדות לעתים קרובות במערכות גיבוי ועותקי צל, מה שמקשה או בלתי אפשרי עבור ארגונים מושפעים לשחזר את הנתונים האבודים שלהם. זה מחמיר את השפעת המתקפה, שכן שחזור הפעולות הופך לתהליך מורכב וגוזל זמן.
• נזק למוניטין : התוצאות של התקפת תוכנות זדוניות מגב עלולות להכתים את המוניטין של הארגון. לקוחות, לקוחות ושותפים עלולים לאבד את האמון ביכולתו של הארגון להגן על מידע רגיש, מה שעלול להוביל לפגיעה ארוכת טווח במותג שלו.
• השלכות פיננסיות : התאוששות מהתקפת תוכנות זדוניות מגב עשויה לעלות ביוקר. זה רעיון טוב עבור ארגונים להשקיע באמצעי אבטחת סייבר, ניתוח פורנזי ואפשרות תמיכה משפטית. ההשפעה הכספית כוללת גם קנסות רגולטוריים פוטנציאליים ואובדן הכנסות במהלך ההשבתה.
• דאגות אסטרטגיות וביטחון לאומי : במקרים בהם תוכנות זדוניות מגב הן חלק ממסע סייבר גדול יותר עם מניעים גיאופוליטיים, הסיכונים חורגים מעבר לארגונים בודדים ועד לדאגות אסטרטגיות וביטחון לאומי. להתקפות על תשתית קריטית או מערכות ממשלתיות יכולות להיות השלכות רחבות יותר על היציבות והביטחון של המדינה.

בהתחשב בסכנות אלו, מניעת הדבקות תוכנות זדוניות מגב דורשת אמצעי אבטחת סייבר חזקים, לרבות גיבויים קבועים של המערכת, פילוח רשת, תוכנת אבטחה עדכנית, הדרכת עובדים וניטור ערני אחר סימנים לפעילות מזיקה.