Diskaun Berbilang Lesen
Threat Database Malware Perisian Hasad BiBi-Windows Wiper

Perisian Hasad BiBi-Windows Wiper

Menjelang Mezo pada Malware
Terjemahkan ke
بهاس ملايو

Pakar keselamatan siber telah mengeluarkan amaran mengenai versi Windows bagi perisian hasad pengelap. Perisian yang mengancam ini pada mulanya dikenal pasti dalam serangan siber yang menyasarkan sistem Linux, khusus ditujukan kepada Israel. Para penyelidik menjejaki varian Windows ini sebagai BiBi-Windows Wiper, melukis selari dengan rakan sejawatnya di Linux, BiBi-Linux Wiper. Yang terakhir ini digunakan oleh kumpulan hacktivis pro-Hamas berikutan konflik Israel-Palestin baru-baru ini.

Kemunculan versi Windows menunjukkan bahawa pencipta pengelap sedang giat membangun dan mengembangkan senjata malware mereka. Perkembangan ini menandakan peralihan fokus ke arah mesin pengguna akhir dan pelayan aplikasi, menunjukkan skop yang lebih luas untuk potensi serangan siber.

BiBi-Windows Mampu Menyebabkan Kerosakan Ketara

Entiti penggodam yang bertanggungjawab untuk pengelap itu kini dikenal pasti sebagai BiBiGun. Dari segi perisian hasad pengelap, penyelidik menyerlahkan bahawa versi Windows (bibi.exe) direka untuk menimpa data secara sistematik dalam direktori C:\Users dengan maklumat yang tidak masuk akal, menambahkan '.BiBi' pada nama fail. Selain daripada merosakkan semua fail, tidak termasuk fail yang mempunyai sambungan .exe, .dll dan .sys, pengelap mengambil langkah tambahan untuk memadamkan salinan bayangan daripada sistem. Tindakan sengaja ini menghalang mangsa daripada memulihkan fail mereka.

Artifak BiBi-Windows Wiper ini telah disusun pada 21 Oktober 2023, kira-kira dua minggu selepas bermulanya perang. Kaedah pengedaran khusus yang digunakan oleh perisian hasad masih tidak diketahui pada masa ini.

Persamaan yang patut diberi perhatian dengan rakan sejawatnya di Linux ialah keupayaan perisian hasad untuk multithreading. Untuk mempercepatkan proses yang merosakkan, perisian hasad beroperasi dengan 12 utas pada lapan teras pemproses.

Sehingga kini, masih tidak jelas sama ada pengelap itu telah digunakan dalam serangan siber sebenar dan, jika ya, identiti sasaran yang terlibat.

Pengelap BiBi-Windows boleh menjadi Sebahagian daripada Kempen Cyberattack yang Lebih Besar

Pengesanan pengelap BiBi-Windows dan BiBi-Linux menunjukkan bahawa alat perisian hasad ini mungkin merupakan komponen kempen yang lebih luas dengan matlamat khusus untuk mengganggu operasi harian syarikat Israel melalui pemusnahan data.

Tambahan pula, penganalisis keselamatan siber telah mengenal pasti persamaan strategik antara kumpulan hacktivist, yang dikenal pasti sebagai Karma, dan satu lagi entiti bermotivasi geopolitik yang dirujuk sebagai Kakitangan Moses (juga dikenali sebagai Cobalt Sapling), dipercayai mempunyai hubungan dengan Iran.

Walaupun kempen ini kebanyakannya tertumpu pada sektor IT dan kerajaan Israel setakat ini, kumpulan tertentu yang mengambil bahagian, seperti Kakitangan Moses, mempunyai rekod prestasi menyasarkan organisasi secara serentak merentas pelbagai sektor perniagaan dan lokasi geografi.

Ancaman Perisian Hasad Pengelap boleh Mempunyai Akibat Yang Memusnahkan

Jangkitan perisian hasad wiper menimbulkan bahaya dan akibat yang teruk kepada sistem dan organisasi yang terjejas. Berikut ialah beberapa risiko utama yang dikaitkan dengan perisian hasad pengelap:

  • Pemusnahan Data : Tujuan utama perisian hasad pengelap adalah untuk memusnahkan atau merosakkan data secara tidak dapat dipulihkan pada sistem yang dijangkiti. Ini boleh menyebabkan kehilangan maklumat kritikal, harta intelek dan data sensitif yang ketara, menyebabkan gangguan operasi dan kerugian kewangan.
  • Gangguan Operasi : Wiper malware direka untuk mengganggu fungsi normal sistem dan rangkaian. Ini boleh mengakibatkan masa henti bagi perniagaan, menjejaskan keupayaan mereka untuk menyediakan perkhidmatan, berkomunikasi secara dalaman dan luaran serta melaksanakan operasi penting.
  • Kehilangan Produktiviti : Kemusnahan yang disebabkan oleh perisian hasad pengelap boleh menyebabkan kehilangan produktiviti kerana pekerja mungkin tidak dapat mengakses fail, aplikasi atau sistem yang diperlukan. Masa henti ini boleh memberi kesan bertingkat pada proses perniagaan.
  • Cabaran Pemulihan Data : Peribadi pengelap sering menyasarkan sistem sandaran dan salinan bayangan, menjadikannya sukar atau mustahil untuk organisasi yang terjejas memulihkan data mereka yang hilang. Ini memburukkan lagi kesan serangan, kerana memulihkan operasi menjadi proses yang kompleks dan memakan masa.
  • Kerosakan Reputasi : Akibat serangan perisian hasad pengelap boleh mencemarkan reputasi organisasi. Pelanggan, pelanggan dan rakan kongsi mungkin hilang kepercayaan terhadap keupayaan organisasi untuk melindungi maklumat sensitif, yang berpotensi membawa kepada kerosakan jangka panjang pada jenamanya.
  • Implikasi Kewangan : Memulihkan daripada serangan perisian hasad pengelap boleh menelan kos yang tinggi. Adalah idea yang baik untuk organisasi melabur dalam langkah keselamatan siber, analisis forensik dan sokongan undang-undang yang berpotensi. Kesan kewangan juga termasuk denda kawal selia yang berpotensi dan kehilangan hasil semasa masa henti.
  • Kebimbangan Strategik dan Keselamatan Negara : Dalam kes di mana perisian hasad pengelap adalah sebahagian daripada kempen siber yang lebih besar dengan motivasi geopolitik, risiko melangkaui organisasi individu kepada kebimbangan keselamatan strategik dan negara. Serangan terhadap infrastruktur kritikal atau sistem kerajaan boleh memberi implikasi yang lebih luas terhadap kestabilan dan keselamatan negara.

Memandangkan bahaya ini, mencegah jangkitan perisian hasad pengelap memerlukan langkah keselamatan siber yang teguh, termasuk sandaran sistem biasa, pembahagian rangkaian, perisian keselamatan terkini, latihan pekerja dan pemantauan berwaspada untuk tanda-tanda aktiviti berbahaya.

Trending

Paling banyak dilihat

Memuatkan...