Threat Database Malware BiBi-Linux ਵਾਈਪਰ ਮਾਲਵੇਅਰ

BiBi-Linux ਵਾਈਪਰ ਮਾਲਵੇਅਰ

ਹਮਾਸ ਦੇ ਸਮਰਥਕ ਇੱਕ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹ ਦੀ ਪਛਾਣ ਇੱਕ ਨਵੇਂ ਲੀਨਕਸ-ਅਧਾਰਿਤ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀ ਗਈ ਹੈ ਜਿਸਨੂੰ BiBi-Linux Wiper ਕਹਿੰਦੇ ਹਨ। ਇਹ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਇਜ਼ਰਾਈਲ ਅਤੇ ਹਮਾਸ ਵਿਚਕਾਰ ਚੱਲ ਰਹੇ ਸੰਘਰਸ਼ ਦੌਰਾਨ ਇਜ਼ਰਾਈਲੀ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

BiBi-Linux ਵਾਈਪਰ ਨੂੰ ਇੱਕ x64 ELF ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਇਨ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਗੁੰਝਲਦਾਰ ਜਾਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਟਾਰਗੇਟ ਫੋਲਡਰਾਂ ਨੂੰ ਮਨੋਨੀਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ, ਜੇਕਰ ਰੂਟ ਅਨੁਮਤੀਆਂ ਨਾਲ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਪੂਰੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ।

BiBi-Linux ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਵਿੱਚ ਖੋਜੀਆਂ ਗਈਆਂ ਹੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ

ਇਸ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚੋਂ, ਮਾਲਵੇਅਰ ਇੱਕੋ ਸਮੇਂ ਫਾਈਲਾਂ ਨੂੰ ਭ੍ਰਿਸ਼ਟ ਕਰਨ ਲਈ ਮਲਟੀਥ੍ਰੈਡਿੰਗ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਗਤੀ ਅਤੇ ਪਹੁੰਚ ਵਿੱਚ ਵਾਧਾ ਹੁੰਦਾ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਕੇ ਅਤੇ '[RANDOM_NAME].BiBi[NUMBER]' ਦੇ ਫਾਰਮੈਟ ਵਿੱਚ ਇੱਕ ਖਾਸ ਹਾਰਡ-ਕੋਡ ਵਾਲੀ ਸਤਰ 'BiBi' ਨਾਲ ਉਹਨਾਂ ਦਾ ਨਾਮ ਬਦਲ ਕੇ ਇਸਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਖਰਾਬ ਹੋਣ ਤੋਂ ਬਾਹਰ ਰੱਖ ਸਕਦਾ ਹੈ।

ਇਹ ਵਿਨਾਸ਼ਕਾਰੀ ਮਾਲਵੇਅਰ, C/C++ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਦਾ ਫਾਈਲ ਆਕਾਰ 1.2 MB ਹੈ। ਇਹ ਧਮਕੀ ਐਕਟਰ ਨੂੰ ਕਮਾਂਡ-ਲਾਈਨ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਟਾਰਗੇਟ ਫੋਲਡਰਾਂ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੇਕਰ ਕੋਈ ਖਾਸ ਮਾਰਗ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਡਿਫੌਲਟ ਚੋਣ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ('/') ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਪੱਧਰ 'ਤੇ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਰੂਟ ਅਧਿਕਾਰਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਖਾਸ ਤੌਰ 'ਤੇ, BiBi-Linux Wiper 'nohup' ਕਮਾਂਡ ਨੂੰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੌਰਾਨ ਵਰਤਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਇਹ ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਸੁਚਾਰੂ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰੇ। ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਓਵਰਰਾਈਟ ਕੀਤੇ ਜਾਣ ਤੋਂ ਛੋਟ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਐਕਸਟੈਂਸ਼ਨਾਂ .out ਜਾਂ .so ਵਾਲੇ। ਇਹ ਅਪਵਾਦ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਧਮਕੀ ਇਸ ਦੇ ਸੰਚਾਲਨ ਲਈ bibi-linux.out ਅਤੇ nohup.out ਵਰਗੀਆਂ ਫਾਈਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਯੂਨਿਕਸ/ਲੀਨਕਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ (.so ਫਾਈਲਾਂ) ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਾਂਝੀਆਂ ਲਾਇਬ੍ਰੇਰੀਆਂ ਤੋਂ ਇਲਾਵਾ।

ਹੈਕਰ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚਿਆਂ 'ਤੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੋਕਸ ਕਰ ਰਹੇ ਹਨ

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਸ਼ੱਕੀ ਹਮਾਸ-ਸਬੰਧਤ ਧਮਕੀ ਅਭਿਨੇਤਾ, ਜਿਸ ਨੂੰ ਏਰੀਡ ਵਾਈਪਰ ( ਏਪੀਟੀ-ਸੀ-23, ਡੇਜ਼ਰਟ ਫਾਲਕਨ, ਗਾਜ਼ਾ ਸਾਈਬਰ ਗੈਂਗ ਅਤੇ ਮੋਲੇਰੇਟਸ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਸਮੇਤ ਕਈ ਨਾਵਾਂ ਨਾਲ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਦੋ ਵੱਖ-ਵੱਖ ਉਪ-ਸਮੂਹਾਂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ ਉਪ-ਸਮੂਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਜ਼ਰਾਈਲ ਜਾਂ ਫਲਸਤੀਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸਾਈਬਰ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ।

ਐਰੀਡ ਵਾਈਪਰ ਆਮ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਅਭਿਆਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਲਸਤੀਨੀ ਅਤੇ ਇਜ਼ਰਾਈਲੀ ਪਿਛੋਕੜ ਵਾਲੇ ਪੂਰਵ-ਚੁਣੇ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਵਿਅਕਤੀ ਸ਼ਾਮਲ ਹਨ। ਉਹ ਵਿਆਪਕ ਸਮੂਹਾਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਖੇਤਰਾਂ ਜਿਵੇਂ ਕਿ ਰੱਖਿਆ ਅਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ, ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਰਾਜਨੀਤਿਕ ਪਾਰਟੀਆਂ ਅਤੇ ਅੰਦੋਲਨਾਂ ਦੇ ਅੰਦਰ।

ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਐਰੀਡ ਵਾਈਪਰ ਵੱਖ-ਵੱਖ ਅਟੈਕ ਚੇਨਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇਹ ਚੇਨ ਅਕਸਰ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨਾਲ ਸ਼ੁਰੂਆਤੀ ਘੁਸਪੈਠ ਦੇ ਤਰੀਕਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਦੀ ਜਾਸੂਸੀ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਕਸਟਮ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਆਰਸੈਨਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ ਜਾਸੂਸੀ ਸਮਰੱਥਾਵਾਂ ਦਾ ਇੱਕ ਵਿਭਿੰਨ ਸੈੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਫੋਨ ਰਾਹੀਂ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ, ਸੰਮਿਲਿਤ ਫਲੈਸ਼ ਡਰਾਈਵਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਾਹਰ ਕੱਢਣ ਦੀ ਸਮਰੱਥਾ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਬ੍ਰਾਊਜ਼ਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਸ਼ਾਮਲ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...