BiBi-ਵਿੰਡੋਜ਼ ਵਾਈਪਰ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਇੱਕ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੇ ਵਿੰਡੋਜ਼ ਸੰਸਕਰਣ ਦੇ ਸਬੰਧ ਵਿੱਚ ਇੱਕ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਇਸ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਲੀਨਕਸ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਪਛਾਣ ਕੀਤੀ ਗਈ ਸੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਇਜ਼ਰਾਈਲ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਖੋਜਕਰਤਾ ਇਸ ਵਿੰਡੋਜ਼ ਵੇਰੀਐਂਟ ਨੂੰ BiBi-Windows Wiper ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕਰ ਰਹੇ ਹਨ, ਇਸਦੇ ਲੀਨਕਸ ਹਮਰੁਤਬਾ, BiBi-Linux ਵਾਈਪਰ ਦੇ ਸਮਾਨਤਾਵਾਂ ਖਿੱਚ ਰਹੇ ਹਨ। ਹਾਲੀਆ ਇਜ਼ਰਾਈਲ-ਫਲਸਤੀਨੀ ਸੰਘਰਸ਼ ਤੋਂ ਬਾਅਦ ਹਮਾਸ ਪੱਖੀ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹ ਦੁਆਰਾ ਬਾਅਦ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ।

ਵਿੰਡੋਜ਼ ਸੰਸਕਰਣ ਦਾ ਉਭਾਰ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਵਾਈਪਰ ਦੇ ਨਿਰਮਾਤਾ ਆਪਣੇ ਮਾਲਵੇਅਰ ਸ਼ਸਤਰ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਵਿਕਸਤ ਅਤੇ ਵਿਸਤਾਰ ਕਰ ਰਹੇ ਹਨ. ਇਹ ਵਿਕਾਸ ਅੰਤ-ਉਪਭੋਗਤਾ ਮਸ਼ੀਨਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਸਰਵਰਾਂ ਵੱਲ ਫੋਕਸ ਵਿੱਚ ਇੱਕ ਤਬਦੀਲੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ, ਸੰਭਾਵੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਵਿਆਪਕ ਦਾਇਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

BiBi-Windows ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ

ਵਾਈਪਰ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈਕਰ ਇਕਾਈ ਦੀ ਪਛਾਣ ਇਸ ਸਮੇਂ BiBiGun ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਹੈ ਕਿ ਵਿੰਡੋਜ਼ ਵਰਜਨ (bibi.exe) ਨੂੰ C:\Users ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਬੇਲੋੜੀ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ, ਫਾਈਲ ਦੇ ਨਾਮਾਂ ਵਿੱਚ '.BiBi' ਜੋੜ ਕੇ, ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਓਵਰਰਾਈਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖਰਾਬ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, .exe, .dll, ਅਤੇ .sys ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਛੱਡ ਕੇ, ਵਾਈਪਰ ਸਿਸਟਮ ਤੋਂ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਦਾ ਵਾਧੂ ਕਦਮ ਚੁੱਕਦਾ ਹੈ। ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਕਾਰਵਾਈ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦੀ ਹੈ।

ਇਸ BiBi-Windows ਵਾਈਪਰ ਆਰਟੀਫੈਕਟ ਨੂੰ 21 ਅਕਤੂਬਰ, 2023 ਨੂੰ, ਯੁੱਧ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਲਗਭਗ ਦੋ ਹਫ਼ਤਿਆਂ ਬਾਅਦ ਸੰਕਲਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿਯੁਕਤ ਖਾਸ ਵੰਡ ਵਿਧੀ ਵਰਤਮਾਨ ਵਿੱਚ ਅਣਜਾਣ ਹੈ।

ਇਸਦੇ ਲੀਨਕਸ ਹਮਰੁਤਬਾ ਨਾਲ ਇੱਕ ਧਿਆਨ ਦੇਣ ਯੋਗ ਸਮਾਨਤਾ ਮਲਟੀਥ੍ਰੈਡਿੰਗ ਲਈ ਮਾਲਵੇਅਰ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ, ਮਾਲਵੇਅਰ ਅੱਠ ਪ੍ਰੋਸੈਸਰ ਕੋਰਾਂ 'ਤੇ 12 ਥਰਿੱਡਾਂ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ।

ਫਿਲਹਾਲ, ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਵਾਈਪਰ ਦੀ ਵਰਤੋਂ ਅਸਲ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ, ਜੇਕਰ ਅਜਿਹਾ ਹੈ, ਤਾਂ ਸ਼ਾਮਲ ਟੀਚਿਆਂ ਦੀ ਪਛਾਣ।

BiBi-Windows ਵਾਈਪਰ ਇੱਕ ਵੱਡੀ ਸਾਈਬਰ ਅਟੈਕ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦਾ ਹੈ

BiBi-Windows ਅਤੇ BiBi-Linux ਵਾਈਪਰਾਂ ਦੀ ਖੋਜ ਤੋਂ ਇਹ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਟੂਲ ਇੱਕ ਵਿਆਪਕ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਹੋ ਸਕਦੇ ਹਨ ਜਿਸਦਾ ਖਾਸ ਟੀਚਾ ਡਾਟਾ ਨਸ਼ਟ ਕਰਨ ਦੁਆਰਾ ਇਜ਼ਰਾਈਲੀ ਕੰਪਨੀਆਂ ਦੇ ਰੋਜ਼ਾਨਾ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹ, ਕਰਮ ਵਜੋਂ ਸਵੈ-ਪਛਾਣ ਵਾਲੇ, ਅਤੇ ਇੱਕ ਹੋਰ ਭੂ-ਰਾਜਨੀਤਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਇਕਾਈ ਦੇ ਵਿਚਕਾਰ ਰਣਨੀਤਕ ਸਮਾਨਤਾਵਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਸਨੂੰ ਮੋਸੇਸ ਸਟਾਫ (ਕੋਬਾਲਟ ਸੈਪਲਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ), ਜਿਸ ਨੂੰ ਈਰਾਨ ਨਾਲ ਸਬੰਧ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਇਸ ਮੁਹਿੰਮ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸਰਾਈਲੀ ਆਈਟੀ ਅਤੇ ਸਰਕਾਰੀ ਸੈਕਟਰਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਹੈ, ਕੁਝ ਭਾਗ ਲੈਣ ਵਾਲੇ ਸਮੂਹਾਂ, ਜਿਵੇਂ ਕਿ ਮੋਸੇਸ ਸਟਾਫ, ਕੋਲ ਵੱਖ-ਵੱਖ ਵਪਾਰਕ ਖੇਤਰਾਂ ਅਤੇ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਰਿਕਾਰਡ ਹੈ।

ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ

ਇੱਕ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਗੰਭੀਰ ਖ਼ਤਰੇ ਅਤੇ ਨਤੀਜੇ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਇੱਥੇ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਕੁਝ ਮੁੱਖ ਜੋਖਮ ਹਨ:

• ਡੇਟਾ ਵਿਨਾਸ਼ : ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਨਸ਼ਟ ਕਰਨਾ ਜਾਂ ਅਟੱਲ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਹੈ। ਇਸ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ, ਬੌਧਿਕ ਸੰਪੱਤੀ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਚਾਲਨ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
• ਸੰਚਾਲਨ ਵਿਘਨ : ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਸਿਸਟਮਾਂ ਅਤੇ ਨੈਟਵਰਕਾਂ ਦੇ ਆਮ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕਾਰੋਬਾਰਾਂ ਲਈ ਡਾਊਨਟਾਈਮ ਹੋ ਸਕਦਾ ਹੈ, ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ, ਅੰਦਰੂਨੀ ਅਤੇ ਬਾਹਰੀ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਕਰਨ ਅਤੇ ਜ਼ਰੂਰੀ ਕੰਮ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।
• ਉਤਪਾਦਕਤਾ ਦਾ ਨੁਕਸਾਨ : ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਕਾਰਨ ਹੋਏ ਵਿਨਾਸ਼ ਕਾਰਨ ਉਤਪਾਦਕਤਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਕਰਮਚਾਰੀ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਡਾਊਨਟਾਈਮ ਦਾ ਕਾਰੋਬਾਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ 'ਤੇ ਪ੍ਰਭਾਵ ਪੈ ਸਕਦਾ ਹੈ।
• ਡਾਟਾ ਰਿਕਵਰੀ ਚੁਣੌਤੀਆਂ : ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਅਕਸਰ ਬੈਕਅੱਪ ਸਿਸਟਮਾਂ ਅਤੇ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਗੁਆਚੇ ਹੋਏ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮੁਸ਼ਕਲ ਜਾਂ ਅਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਕਾਰਜਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਅਤੇ ਸਮਾਂ ਬਰਬਾਦ ਕਰਨ ਵਾਲੀ ਪ੍ਰਕਿਰਿਆ ਬਣ ਜਾਂਦੀ ਹੈ।
• ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ : ਇੱਕ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦਾ ਨਤੀਜਾ ਇੱਕ ਸੰਸਥਾ ਦੀ ਸਾਖ ਨੂੰ ਖਰਾਬ ਕਰ ਸਕਦਾ ਹੈ। ਗਾਹਕ, ਗਾਹਕ, ਅਤੇ ਭਾਈਵਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨ ਦੀ ਸੰਸਥਾ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਭਰੋਸਾ ਗੁਆ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸਦੇ ਬ੍ਰਾਂਡ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
• ਵਿੱਤੀ ਪ੍ਰਭਾਵ : ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਹਮਲੇ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ ਮਹਿੰਗਾ ਹੋ ਸਕਦਾ ਹੈ। ਸੰਗਠਨਾਂ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਸੰਭਾਵੀ ਕਾਨੂੰਨੀ ਸਹਾਇਤਾ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨਾ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ। ਵਿੱਤੀ ਪ੍ਰਭਾਵ ਵਿੱਚ ਸੰਭਾਵੀ ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ ਅਤੇ ਡਾਊਨਟਾਈਮ ਦੌਰਾਨ ਮਾਲੀਏ ਦਾ ਨੁਕਸਾਨ ਵੀ ਸ਼ਾਮਲ ਹੈ।
• ਰਣਨੀਤਕ ਅਤੇ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ : ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰੇਰਣਾਵਾਂ ਵਾਲੀ ਇੱਕ ਵੱਡੀ ਸਾਈਬਰ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹੈ, ਜੋਖਮ ਵਿਅਕਤੀਗਤ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪਰੇ ਰਣਨੀਤਕ ਅਤੇ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਤੱਕ ਫੈਲਦੇ ਹਨ। ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਜਾਂ ਸਰਕਾਰੀ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਹਮਲਿਆਂ ਦੇ ਦੇਸ਼ ਦੀ ਸਥਿਰਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ।

ਇਹਨਾਂ ਖ਼ਤਰਿਆਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਨੂੰ ਰੋਕਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸਿਸਟਮ ਬੈਕਅੱਪ, ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ, ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ, ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਹਾਨੀਕਾਰਕ ਗਤੀਵਿਧੀ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਚੌਕਸ ਨਿਗਰਾਨੀ ਸ਼ਾਮਲ ਹੈ।