ਬੀਬੀ ਵਾਈਪਰ
BiBi ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਨਵਾਂ ਰੂਪ ਡਿਸਕ ਭਾਗ ਸਾਰਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਡਾਟਾ ਬਹਾਲੀ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਪੀੜਤਾਂ ਲਈ ਡਾਊਨਟਾਈਮ ਵਧਾਉਂਦਾ ਹੈ। ਇਜ਼ਰਾਈਲ ਅਤੇ ਅਲਬਾਨੀਆ 'ਤੇ ਬੀਬੀ ਵਾਈਪਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਮਲੇ ਇੱਕ ਸ਼ੱਕੀ ਈਰਾਨੀ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਲੱਭੇ ਗਏ ਹਨ ਜੋ ਵਾਇਡ ਮੈਂਟੀਕੋਰ (ਸਟੋਰਮ-842) ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਕਿ ਈਰਾਨ ਦੇ ਖੁਫੀਆ ਅਤੇ ਸੁਰੱਖਿਆ ਮੰਤਰਾਲੇ (MOIS) ਨਾਲ ਸਬੰਧਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ ਅਕਤੂਬਰ 2023 ਵਿੱਚ ਬੀਬੀ ਵਾਈਪਰ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜਿਸ ਕਾਰਨ ਇਜ਼ਰਾਈਲ ਦੇ CERT ਨੇ ਨਵੰਬਰ 2023 ਵਿੱਚ ਦੇਸ਼ ਵਿੱਚ ਗੰਭੀਰ ਸੰਗਠਨਾਂ ਵਿਰੁੱਧ ਵਿਆਪਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ। ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਵਿੱਚ BiBi ਵਾਈਪਰ ਦੇ ਦੋ ਹੋਰ ਕਸਟਮ ਵਾਈਪਰਾਂ, Cl ਵਾਈਪਰ ਅਤੇ ਪਾਰਟੀਸ਼ਨ ਵਾਈਪਰ ਦੇ ਨਾਲ ਨਵੇਂ ਸੰਸਕਰਣਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇੱਕੋ ਧਮਕੀ ਸਮੂਹ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤੇ ਗਏ ਹਨ।
ਵਾਇਡ ਮੈਂਟੀਕੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਅਲੀ ਵਿਅਕਤੀਆਂ ਦੇ ਪਿੱਛੇ ਲੁਕ ਸਕਦੇ ਹਨ
ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ ਵੋਇਡ ਮੈਂਟੀਕੋਰ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਕਰਮਾ ਹੈਕਟਿਵਿਜ਼ਮ ਗਰੁੱਪ ਦੀ ਆੜ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਕਤੂਬਰ ਵਿੱਚ ਇਜ਼ਰਾਈਲ 'ਤੇ ਹਮਾਸ ਦੇ ਹਮਲੇ ਦੇ ਮੱਦੇਨਜ਼ਰ ਉਭਰਿਆ। ਕਰਮਾ ਨੇ 40 ਤੋਂ ਵੱਧ ਇਜ਼ਰਾਈਲੀ ਸੰਸਥਾਵਾਂ 'ਤੇ ਹਮਲਿਆਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ ਹੈ, ਉਨ੍ਹਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਜਾਂ ਮਿਟਾਏ ਗਏ ਡਰਾਈਵਾਂ ਦੇ ਸਬੂਤ ਦਿਖਾਉਣ ਲਈ ਟੈਲੀਗ੍ਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਅਲਬਾਨੀਅਨ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਹੋਮਲੈਂਡ ਜਸਟਿਸ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਵਿਅਕਤੀ ਸ਼ਾਮਲ ਸੀ, ਅਤੇ ਕੁਝ ਚੋਰੀ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਲੀਕ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਇਹ ਚਾਲ ਸੈਂਡਵਰਮ (APT44) ਦੇ ਮੋਡਸ ਓਪਰੇਂਡੀ ਨੂੰ ਨੇੜਿਓਂ ਪ੍ਰਤੀਬਿੰਬਤ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਹੈਕਟਿਵਿਸਟ-ਥੀਮ ਵਾਲੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਜਿਵੇਂ ਕਿ XakNet ਟੀਮ, ਸਾਈਬਰਆਰਮੀਓਫ ਰੂਸ_ਰੀਬੋਰਨ ਅਤੇ ਸੋਲਨਟਸੇਪੇਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਦਿਲਚਸਪ ਖੁਲਾਸਾ ਇਹ ਹੈ ਕਿ ਵਾਇਡ ਮੈਂਟੀਕੋਰ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਸਕਾਰਡ ਮੈਂਟੀਕੋਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਨਿਯੰਤਰਣ ਸੌਂਪਦਾ ਜਾਪਦਾ ਹੈ। Scarred Manticore ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦਾ ਹੈ, ਅਕਸਰ Microsoft SharePoint CVE-2019-0604 ਫਲਾਅ ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ, SMB ਲੇਟਰਲ ਅੰਦੋਲਨ ਦਾ ਸੰਚਾਲਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਈਮੇਲਾਂ ਦੀ ਕਟਾਈ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਫਿਰ ਪੇਲੋਡ ਇੰਜੈਕਸ਼ਨ, ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਹੋਰ ਪਾਸੇ ਦੀ ਗਤੀ, ਅਤੇ ਡਾਟਾ-ਪੂੰਝਣ ਦੇ ਤੰਤਰ ਦੀ ਤੈਨਾਤੀ ਲਈ ਵਾਇਡ ਮੈਂਟੀਕੋਰ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਬੀਬੀ ਵਾਈਪਰ ਆਪਣੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ
ਵੋਇਡ ਮੈਨਟੀਕੋਰ ਆਪਣੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਟੂਲ ਲਗਾਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵੈੱਬ ਸ਼ੈੱਲ, ਮੈਨੂਅਲ ਡਿਲੀਟ ਕਰਨ ਵਾਲੇ ਟੂਲ, ਕਸਟਮ ਵਾਈਪਰ ਅਤੇ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਵੈਰੀਫਿਕੇਸ਼ਨ ਟੂਲ ਸ਼ਾਮਲ ਹਨ।
BiBi ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੇ ਨਵੀਨਤਮ ਦੁਹਰਾਓ ਗੈਰ-ਸਿਸਟਮ ਫਾਈਲਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਬੇਤਰਤੀਬ ਡੇਟਾ ਨਾਲ ਬਦਲਦੇ ਹਨ ਅਤੇ 'BiBi' ਪਛਾਣਕਰਤਾ ਵਾਲੇ ਇੱਕ ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜਦੇ ਹਨ। BiBi ਲੀਨਕਸ ਅਤੇ ਵਿੰਡੋਜ਼ ਦੋਨਾਂ ਰੂਪਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦੀ ਹੈ, ਹਰੇਕ ਵਿੱਚ ਵੱਖਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਸੂਖਮਤਾਵਾਂ ਹਨ।
ਲੀਨਕਸ ਵਾਤਾਵਰਨ ਵਿੱਚ, BiBi ਪੂੰਝਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਉਪਲਬਧ CPU ਕੋਰਾਂ ਦੇ ਅਨੁਸਾਰੀ ਕਈ ਥ੍ਰੈੱਡਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ। ਇਸਦੇ ਉਲਟ, BiBi ਦੇ ਵਿੰਡੋਜ਼ ਸੰਸਕਰਣ ਵਿੱਚ ਸਿਸਟਮ ਨੂੰ ਅਨਬੂਟ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ .sys, .exe ਅਤੇ .dll ਫਾਈਲਾਂ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।
ਪਿਛਲੀਆਂ ਦੁਹਰਾਓ ਦੇ ਉਲਟ, ਅੱਪਡੇਟ ਕੀਤੇ ਰੂਪ ਇਜ਼ਰਾਈਲੀ ਸਿਸਟਮਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਸਿਸਟਮ ਦੀ ਗਲਤੀ ਰਿਕਵਰੀ ਸਕ੍ਰੀਨ ਨੂੰ ਅਯੋਗ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਹੁਣ ਡਿਸਕ ਤੋਂ ਪਾਰਟੀਸ਼ਨ ਜਾਣਕਾਰੀ ਨੂੰ ਖਤਮ ਕਰਦੇ ਹਨ, ਡਾਟਾ ਰਿਕਵਰੀ ਦੀ ਚੁਣੌਤੀ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
ਪਾਰਟੀਸ਼ਨ ਵਾਈਪਰ ਖਾਸ ਤੌਰ 'ਤੇ ਸਿਸਟਮ ਦੇ ਭਾਗ ਸਾਰਣੀ 'ਤੇ ਫੋਕਸ ਕਰਦੇ ਹਨ, ਡਿਸਕ ਲੇਆਉਟ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਹ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਹੋਏ ਨੁਕਸਾਨ ਦੀ ਹੱਦ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਰੀਬੂਟ ਕਰਨ 'ਤੇ ਬਲੂ ਸਕ੍ਰੀਨ ਆਫ਼ ਡੈਥ (BSOD) ਜਾਂ ਸਿਸਟਮ ਕਰੈਸ਼ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਵਾਈਪਰ ਮਾਸਟਰ ਬੂਟ ਰਿਕਾਰਡ (MBR) ਅਤੇ GUID ਪਾਰਟੀਸ਼ਨ ਟੇਬਲ (GPT) ਭਾਗਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ।
