BiBi-Windows 와이퍼 악성코드

사이버 보안 전문가들은 Windows 버전의 와이퍼 악성 코드에 관해 경고를 발표했습니다. 이 위협적인 소프트웨어는 처음에 특히 이스라엘을 겨냥한 Linux 시스템을 표적으로 한 사이버 공격에서 확인되었습니다. 연구원들은 이 Windows 변종을 BiBi-Windows Wiper로 추적하여 Linux 대응 제품인 BiBi-Linux Wiper와 유사점을 도출하고 있습니다. 후자는 최근 이스라엘-팔레스타인 분쟁 이후 친하마스 핵티비스트 그룹에 의해 활용되었습니다.

Windows 버전의 등장은 와이퍼 제작자가 악성 코드 무기고를 적극적으로 개발하고 확장하고 있음을 시사합니다. 이러한 개발은 최종 사용자 시스템과 애플리케이션 서버에 초점이 맞춰지고 있음을 의미하며 잠재적인 사이버 공격의 범위가 더 넓어짐을 나타냅니다.

BiBi-Windows는 심각한 손상을 일으킬 수 있습니다

와이퍼를 담당하는 해커 단체는 현재 BiBiGun으로 식별됩니다. 와이퍼 악성코드와 관련하여 연구원들은 Windows 버전(bibi.exe)이 C:\Users 디렉터리의 데이터를 무의미한 정보로 체계적으로 덮어쓰고 파일 이름에 '.BiBi'를 추가하도록 제작되었다는 점을 강조했습니다. .exe, .dll 및 .sys 확장자를 가진 파일을 제외한 모든 파일을 손상시키는 것 외에도 와이퍼는 시스템에서 섀도 복사본을 지우는 추가 단계를 수행합니다. 이러한 고의적인 조치는 피해자가 파일을 복구하는 것을 방해합니다.

이 BiBi-Windows Wiper 아티팩트는 전쟁이 시작된 지 약 2주 후인 2023년 10월 21일에 편집되었습니다. 현재 악성코드가 사용하는 구체적인 배포 방식은 알려지지 않았습니다.

Linux 대응 제품과 주목할 만한 유사점은 멀웨어의 멀티스레딩 기능입니다. 파괴적인 프로세스를 촉진하기 위해 이 악성코드는 8개의 프로세서 코어에 12개의 스레드를 사용하여 작동합니다.

현재로서는 와이퍼가 실제 사이버 공격에 활용됐는지, 만약 그렇다면 관련 대상의 신원이 밝혀졌는지는 불분명하다.

BiBi-Windows 와이퍼는 대규모 사이버 공격 캠페인의 일부일 수 있습니다.

BiBi-Windows 및 BiBi-Linux 와이퍼가 탐지된 것은 이러한 악성 코드 도구가 데이터 파괴를 통해 이스라엘 회사의 일상적인 운영을 방해하려는 구체적인 목표를 가진 광범위한 캠페인의 구성 요소일 수 있음을 시사합니다.

또한, 사이버 보안 분석가들은 스스로를 Karma로 식별한 핵티비스트 그룹과 이란과 관련이 있는 것으로 여겨지는 Moses Staff(Cobalt Sapling이라고도 알려짐)라고 불리는 지정학적 동기를 지닌 또 다른 단체 사이의 전략적 유사점을 확인했습니다.

캠페인은 지금까지 주로 이스라엘 IT 및 정부 부문에 초점을 맞춰왔지만 Moses Staff와 같은 특정 참여 그룹은 다양한 비즈니스 부문과 지리적 위치에 걸쳐 조직을 동시에 표적으로 삼은 기록을 가지고 있습니다.

와이퍼 악성코드 위협은 파괴적인 결과를 초래할 수 있습니다

와이퍼 맬웨어 감염은 영향을 받는 시스템과 조직에 심각한 위험과 결과를 초래합니다. 와이퍼 악성코드와 관련된 몇 가지 주요 위험은 다음과 같습니다.

• 데이터 파괴 : 와이퍼 악성코드의 주요 목적은 감염된 시스템의 데이터를 파괴하거나 복구 불가능하게 손상시키는 것입니다. 이로 인해 중요한 정보, 지적 재산 및 민감한 데이터가 크게 손실되어 운영 중단 및 재정적 손실이 발생할 수 있습니다.
• 운영 중단 : Wiper 악성코드는 시스템과 네트워크의 정상적인 기능을 중단시키도록 설계되었습니다. 이로 인해 기업의 가동 중지 시간이 발생하고 서비스 제공, 내부 및 외부 의사소통, 필수 작업 수행 능력에 영향을 줄 수 있습니다.
• 생산성 손실 : 와이퍼 악성 코드로 인한 파괴는 직원이 필요한 파일, 애플리케이션 또는 시스템에 액세스하지 못하게 되므로 생산성 손실로 이어질 수 있습니다. 이러한 가동 중지 시간은 비즈니스 프로세스에 연쇄적인 영향을 미칠 수 있습니다.
• 데이터 복구 과제 : 와이퍼 악성 코드는 종종 백업 시스템과 섀도 복사본을 표적으로 삼아 영향을 받은 조직이 손실된 데이터를 복구하는 것을 어렵거나 불가능하게 만듭니다. 복원 작업이 복잡하고 시간이 많이 걸리는 프로세스가 되므로 공격의 영향이 더욱 악화됩니다.
• 평판 손상 : 와이퍼 악성 코드 공격의 여파로 조직의 평판이 손상될 수 있습니다. 고객, 클라이언트 및 파트너는 민감한 정보를 보호하는 조직의 능력에 대한 신뢰를 잃어 잠재적으로 브랜드에 장기적인 손상을 초래할 수 있습니다.
• 재정적 영향 : 와이퍼 악성 코드 공격으로부터 복구하는 데 비용이 많이 들 수 있습니다. 조직이 사이버 보안 조치, 법의학 분석 및 잠재적인 법적 지원에 투자하는 것은 좋은 생각입니다. 재정적 영향에는 잠재적인 규제 벌금과 가동 중지 시간 동안의 수익 손실도 포함됩니다.
• 전략적 및 국가 안보 문제 : 와이퍼 악성 코드가 지정학적 동기를 지닌 대규모 사이버 캠페인의 일부인 경우 위험은 개별 조직을 넘어 전략 및 국가 안보 문제로 확대됩니다. 중요한 인프라나 정부 시스템에 대한 공격은 국가의 안정성과 보안에 더 광범위한 영향을 미칠 수 있습니다.

이러한 위험을 고려하여 와이퍼 맬웨어 감염을 예방하려면 정기적인 시스템 백업, 네트워크 분할, 최신 보안 소프트웨어, 직원 교육, 유해한 활동 징후에 대한 세심한 모니터링 등 강력한 사이버 보안 조치가 필요합니다.