BiBi Wiper
វ៉ារ្យ៉ង់ថ្មីនៃមេរោគ BiBi Wiper ត្រូវបានគេសង្កេតឃើញកំណត់គោលដៅលើតារាងភាគថាស ដែលធ្វើអោយស្មុគស្មាញដល់ការស្ដារទិន្នន័យ និងពង្រីកពេលវេលារងចាំសម្រាប់ជនរងគ្រោះរបស់វា។ ការវាយប្រហារដោយប្រើប្រាស់ BiBi Wiper លើអ៊ីស្រាអែល និងអាល់បានីត្រូវបានតាមដានទៅលើក្រុម hacking របស់អ៊ីរ៉ង់ដែលគេសង្ស័យថាជា Void Manticore (Storm-842) ដែលគេជឿថាមានទំនាក់ទំនងជាមួយក្រសួងស៊ើបការណ៍សម្ងាត់ និងសន្តិសុខរបស់អ៊ីរ៉ង់ (MOIS)។
អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ BiBi Wiper ជាលើកដំបូងនៅក្នុងខែតុលា ឆ្នាំ 2023 ដែលនាំឱ្យ CERT របស់អ៊ីស្រាអែលចេញការព្រមាននៅក្នុងខែវិច្ឆិកា ឆ្នាំ 2023 អំពីការវាយប្រហារតាមអ៊ីនធឺណិតយ៉ាងទូលំទូលាយប្រឆាំងនឹងអង្គការសំខាន់ៗនៅក្នុងប្រទេស។ របាយការណ៍ថ្មីៗនេះបានបង្ហាញកំណែថ្មីនៃ BiBi Wiper រួមជាមួយនឹង wipers ផ្ទាល់ខ្លួនពីរផ្សេងទៀត Cl Wiper និង Partition Wiper ដែលប្រើប្រាស់ដោយក្រុមគំរាមកំហែងដូចគ្នា។
The Void Manticore Cybercriminals អាចលាក់ខ្លួននៅពីក្រោយមនុស្សក្លែងក្លាយ
វាត្រូវបានគេសង្ស័យថា Void Manticore ដំណើរការក្រោមការក្លែងបន្លំរបស់ក្រុម Karma hacktivism នៅលើ Telegram ដែលកើតឡើងបន្ទាប់ពីការវាយប្រហាររបស់ Hamas លើអ៊ីស្រាអែលក្នុងខែតុលា។ Karma បានទទួលខុសត្រូវចំពោះការវាយប្រហារលើអង្គភាពជាង 40 របស់អ៊ីស្រាអែល ដោយប្រើប្រាស់ Telegram ដើម្បីបង្ហាញទិន្នន័យដែលប្រមូលបាន ឬភស្តុតាងនៃដ្រាយវ៍ដែលត្រូវបានលុបចោល ដោយពង្រីកឥទ្ធិពលនៃសកម្មភាពរបស់ពួកគេ។ ប្រតិបត្តិការរបស់អាល់បានីជាប់ពាក់ព័ន្ធនឹងបុគ្គលម្នាក់ដែលគេស្គាល់ថាជា Homeland Justice ហើយឯកសារលួចលាក់មួយចំនួនត្រូវបានបែកធ្លាយនៅលើ Telegram ។
យុទ្ធសាស្ត្រនេះឆ្លុះបញ្ចាំងយ៉ាងជិតស្និទ្ធនូវ modus operandi នៃ Sandworm (APT44) ដែលត្រូវបានគេស្គាល់ថាសម្រាប់ការប្រើប្រាស់បណ្តាញ Telegram ដែលមានប្រធានបទ hacktivist ដូចជា XakNet Team, CyberArmyofRussia_Reborn និង Solntsepek ។
វិវរណៈដ៏គួរឱ្យចាប់អារម្មណ៍មួយគឺថា Void Manticore ហាក់ដូចជាផ្ទេរការគ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធដែលត្រូវបានសម្របសម្រួលដល់ Scarred Manticore ក្នុងករណីជាក់លាក់។ Scarred Manticore មានជំនាញក្នុងការបង្កើតការចូលប្រើដំបូង ជាញឹកញាប់ទាញយកភាពងាយរងគ្រោះដូចជាកំហុស Microsoft Sharepoint CVE-2019-0604 ធ្វើចលនាក្រោយ SMB និងការប្រមូលអ៊ីមែល។ នៅពេលដែលជ្រៀតចូល អង្គការទាំងនេះត្រូវបានបញ្ជូនទៅ Void Manticore សម្រាប់ការបញ្ចូលបន្ទុក ចលនាបន្ទាប់បន្សំនៅក្នុងបណ្តាញ និងការដាក់ពង្រាយយន្តការលុបទិន្នន័យ។
BiBi Wiper បន្តវិវឌ្ឍសមត្ថភាពបំផ្លិចបំផ្លាញរបស់វា។
The Void Manticore ប្រើឧបករណ៍ជាច្រើនសម្រាប់សកម្មភាពបំផ្លិចបំផ្លាញរបស់វា រួមទាំងសែលគេហទំព័រ ឧបករណ៍លុបដោយដៃ ឧបករណ៍ជូតសម្អាតផ្ទាល់ខ្លួន និងឧបករណ៍ផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។
ការធ្វើឡើងវិញចុងក្រោយបំផុតនៃមេរោគ BiBi Wiper រំខានដល់ឯកសារដែលមិនមែនជាប្រព័ន្ធដោយជំនួសពួកវាដោយទិន្នន័យចៃដន្យ និងបន្ថែមផ្នែកបន្ថែមដែលបង្កើតដោយចៃដន្យដែលមានឧបករណ៍កំណត់អត្តសញ្ញាណ 'BiBi' ។ BiBi បង្ហាញឱ្យឃើញនៅក្នុងវ៉ារ្យ៉ង់ទាំង Linux និង Windows ដែលនីមួយៗមានលក្ខណៈខុសៗគ្នា និងការខុសប្លែកគ្នានៃប្រតិបត្តិការ។
នៅក្នុងបរិស្ថានលីនុច BiBi ផ្តួចផ្តើមខ្សែស្រឡាយជាច្រើនដែលត្រូវគ្នានឹងស្នូលស៊ីភីយូដែលមាន ដើម្បីពន្លឿនដំណើរការលុប។ ផ្ទុយទៅវិញ កំណែ Windows របស់ BiBi មិនរាប់បញ្ចូលឯកសារ .sys, .exe និង .dll ដើម្បីការពារការធ្វើឱ្យប្រព័ន្ធមិនអាចដំណើរការបាន។
ផ្ទុយទៅនឹងកំណែមុនៗ វ៉ារ្យ៉ង់ដែលបានធ្វើបច្ចុប្បន្នភាពកំណត់គោលដៅទាំងស្រុងទៅលើប្រព័ន្ធអ៊ីស្រាអែល ហើយបដិសេធមិនលុបការចម្លងស្រមោល ឬបិទអេក្រង់ការស្ដារឡើងវិញនូវកំហុសរបស់ប្រព័ន្ធ។ ទោះជាយ៉ាងណាក៏ដោយឥឡូវនេះពួកគេលុបបំបាត់ព័ត៌មានភាគថាសចេញពីថាសដែលបង្កើនបញ្ហាប្រឈមនៃការសង្គ្រោះទិន្នន័យ។
Partition Wipers ផ្តោតជាពិសេសទៅលើតារាងភាគរបស់ប្រព័ន្ធ ដែលធ្វើអោយប្លង់ឌីសមិនអាចទាញយកមកវិញបាន។ នេះធ្វើឱ្យមានភាពស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងដើម្បីស្ដារទិន្នន័យ និងពង្រីកទំហំនៃការខូចខាតដែលបានធ្វើ។ ជនរងគ្រោះជារឿយៗជួបប្រទះអេក្រង់ពណ៌ខៀវនៃការស្លាប់ (BSOD) ឬប្រព័ន្ធគាំងនៅពេលចាប់ផ្ដើមឡើងវិញ ដោយសារ wipers ទាំងនេះប៉ះពាល់ដល់ទាំងផ្នែក Master Boot Record (MBR) និង GUID Partition Table (GPT) ។
