BiBi-Linux वाइपर मालवेयर

BiBi-Linux Wiper भनिने नयाँ Linux-आधारित वाइपर मालवेयर प्रयोग गरेर हमासलाई समर्थन गर्ने ह्याक्टिभिष्ट समूहलाई पहिचान गरिएको छ। यो दुर्भावनापूर्ण सफ्टवेयर विशेष गरी इजरायल र हमास बीच चलिरहेको द्वन्द्वको समयमा इजरायली संगठनहरूलाई लक्षित गरिएको हो।

BiBi-Linux Wiper लाई x64 ELF कार्यान्वयन योग्यको रूपमा डिजाइन गरिएको छ र यसले अस्पष्टता वा सुरक्षात्मक उपायहरू प्रयोग गर्दैन। यो मालवेयरले आक्रमणकारीहरूलाई लक्षित फोल्डरहरू तोक्न अनुमति दिन्छ र, यदि रूट अनुमतिहरूसँग निष्पादित गरियो भने, सम्पूर्ण अपरेटिङ सिस्टमलाई निष्क्रिय पार्ने सम्भावना हुन्छ।

BiBi-Linux Wiper Malware मा पत्ता लगाइएका अन्य प्रकार्यताहरू

यसको विभिन्न क्षमताहरू मध्ये, मालवेयरले एकै साथ फाइलहरू भ्रष्ट गर्न मल्टिथ्रेडिङ प्रयोग गर्दछ, जसले गर्दा यसको गति र पहुँच बढाउँछ। यसले फाइलहरूलाई ओभरराइट गरेर र '[RANDOM_NAME]।BiBi[NUMBER]' को ढाँचामा विशिष्ट हार्ड-कोड गरिएको स्ट्रिङ 'BiBi' सँग पुन:नामाकरण गरेर यो पूरा गर्छ। थप रूपमा, यसले केही फाइल प्रकारहरूलाई भ्रष्ट हुनबाट हटाउन सक्छ।

यो विनाशकारी मालवेयर, C/C++ को प्रयोग गरेर विकसित गरिएको, फाइल साइज 1.2 MB छ। यसले खतरा अभिनेतालाई आदेश-लाइन प्यारामिटरहरू प्रयोग गरेर लक्ष्य फोल्डरहरू निर्दिष्ट गर्ने क्षमता प्रदान गर्दछ, पूर्वनिर्धारित छनोट रूट डाइरेक्टरी ('/') भएको खण्डमा कुनै विशेष मार्ग प्रदान गरिएको छैन। यद्यपि, यस स्तरमा कार्यहरू गर्न रूट अनुमतिहरू आवश्यक पर्दछ।

उल्लेखनीय रूपमा, BiBi-Linux Wiper ले पृष्ठभूमिमा सुचारु रूपमा सञ्चालन भएको सुनिश्चित गर्न कार्यान्वयनको क्रममा 'nohup' आदेश प्रयोग गर्दछ। निश्चित फाइल प्रकारहरूलाई ओभरराइट गर्नबाट छुट दिइन्छ, जस्तै ती विस्तारहरू .out वा .so सँग। यो अपवाद अत्यावश्यक छ किनभने खतरा bibi-linux.out र nohup.out जस्ता फाइलहरूमा यसको सञ्चालनको लागि निर्भर गर्दछ, साथै Unix/Linux अपरेटिङ सिस्टम (.so फाइलहरू) को लागि महत्वपूर्ण साझा पुस्तकालयहरू।

ह्याकरहरूले मध्य पूर्वमा उच्च-प्रोफाइल लक्ष्यहरूमा आफ्ना गतिविधिहरू केन्द्रित गरिरहेका छन्

अन्वेषकहरूले विश्वास गर्छन् कि संदिग्ध हमास-सम्बन्धित खतरा अभिनेता, जसलाई एरिड भाइपर ( एपीटी-सी-२३, डेजर्ट फाल्कन, गाजा साइबर गिरोह र मोलेराट्स पनि भनिन्छ) सहित धेरै नामहरूले चिनिन्छ, सम्भवतः दुई फरक उप-समूहहरूको रूपमा काम गर्दछ। यी उप-समूहहरू मध्ये प्रत्येक मुख्य रूपमा इजरायल वा प्यालेस्टाइनलाई लक्षित गरी साइबर जासूसी गतिविधिहरू सञ्चालन गर्नमा केन्द्रित छ।

Arid Viper सामान्यतया व्यक्तिहरूलाई लक्षित गर्ने अभ्यासमा संलग्न हुन्छ, जसमा प्यालेस्टिनी र इजरायली पृष्ठभूमिका पूर्व-चयनित उच्च-प्रोफाइल व्यक्तिहरू समावेश हुन्छन्। तिनीहरूले फराकिलो समूहहरूलाई पनि लक्षित गर्छन्, विशेष गरी महत्वपूर्ण क्षेत्रहरू जस्तै रक्षा र सरकारी संगठनहरू, कानून प्रवर्तन, साथै राजनीतिक दलहरू र आन्दोलनहरू।

यसको उद्देश्यहरू प्राप्त गर्न, एरिड भाइपरले विभिन्न आक्रमण चेनहरू प्रयोग गर्दछ। यी चेनहरू प्रायः प्रारम्भिक घुसपैठ विधिहरूको रूपमा सामाजिक इन्जिनियरिङ र फिसिङ आक्रमणहरूबाट सुरु हुन्छन्, तिनीहरूलाई तिनीहरूका पीडितहरूमा जासुसी गर्न डिजाइन गरिएको कस्टम मालवेयरको विस्तृत दायरा प्रयोग गर्न सक्षम पार्दै। यो मालवेयर आर्सेनलले धम्की अभिनेतालाई माइक्रोफोन मार्फत अडियो रेकर्डिङ, सम्मिलित फ्ल्यास ड्राइभहरूबाट फाइलहरू पत्ता लगाउन र बाहिर निकाल्ने क्षमता, र सुरक्षित गरिएका ब्राउजर प्रमाणहरूको चोरी सहित जासुसी क्षमताहरूको विविध सेट प्रदान गर्दछ।