BiBi-Linux வைப்பர் மால்வேர்

BiBi-Linux Wiper எனப்படும் புதிய லினக்ஸ் அடிப்படையிலான வைப்பர் மால்வேரைப் பயன்படுத்தி ஹமாஸுக்கு ஆதரவான ஹேக்டிவிஸ்ட் குழு அடையாளம் காணப்பட்டுள்ளது. இந்த தீங்கிழைக்கும் மென்பொருள் குறிப்பாக இஸ்ரேல் மற்றும் ஹமாஸ் இடையே நடந்து வரும் மோதலின் போது இஸ்ரேலிய அமைப்புகளை இலக்காகக் கொண்டது.

BiBi-Linux வைப்பர் ஒரு x64 ELF இயங்கக்கூடியதாக வடிவமைக்கப்பட்டுள்ளது மற்றும் தெளிவின்மை அல்லது பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தாது. இந்த தீம்பொருள் தாக்குபவர்களை இலக்கு கோப்புறைகளை குறிப்பிட அனுமதிக்கிறது மற்றும் ரூட் அனுமதிகளுடன் செயல்படுத்தப்பட்டால், முழு இயக்க முறைமையையும் செயலிழக்கச் செய்யும் திறனைக் கொண்டுள்ளது.

BiBi-Linux வைப்பர் மால்வேரில் கண்டறியப்பட்ட பிற செயல்பாடுகள்

அதன் பல்வேறு திறன்களில், தீம்பொருள் ஒரே நேரத்தில் கோப்புகளை சிதைக்க மல்டித்ரெடிங்கைப் பயன்படுத்துகிறது, இதன் மூலம் அதன் வேகம் மற்றும் அணுகலை அதிகரிக்கிறது. கோப்புகளை மேலெழுதுவதன் மூலமும், '[RANDOM_NAME].BiBi[NUMBER]' வடிவத்தில் குறிப்பிட்ட கடின குறியிடப்பட்ட சரம் 'BiBi' மூலம் அவற்றை மறுபெயரிடுவதன் மூலமும் இது நிறைவேற்றுகிறது. கூடுதலாக, இது சில கோப்பு வகைகளை சிதைக்காமல் இருக்க முடியும்.

C/C++ ஐப் பயன்படுத்தி உருவாக்கப்பட்ட இந்த அழிவுகரமான மால்வேர் கோப்பு அளவு 1.2 MB ஆகும். கட்டளை-வரி அளவுருக்களைப் பயன்படுத்தி இலக்கு கோப்புறைகளைக் குறிப்பிடுவதற்கான திறனை இது அச்சுறுத்தல் நடிகருக்கு வழங்குகிறது, குறிப்பிட்ட பாதை எதுவும் வழங்கப்படாவிட்டால், முன்னிருப்பாக ரூட் கோப்பகமாக ('/') இருக்கும். இருப்பினும், இந்த மட்டத்தில் செயல்களைச் செய்வதற்கு ரூட் அனுமதிகள் தேவை.

குறிப்பிடத்தக்க வகையில், BiBi-Linux Wiper பின்னணியில் சீராக இயங்குவதை உறுதிசெய்ய, செயல்படுத்தும் போது 'nohup' கட்டளையைப் பயன்படுத்துகிறது. .out அல்லது .so நீட்டிப்புகளைக் கொண்ட சில கோப்பு வகைகளுக்கு மேலெழுதப்படுவதிலிருந்து விலக்கு அளிக்கப்படுகிறது. Unix/Linux இயக்க முறைமைக்கு (.so files) முக்கியமான பகிரப்பட்ட நூலகங்களுடன், அதன் செயல்பாட்டிற்கு bibi-linux.out மற்றும் nohup.out போன்ற கோப்புகளை அச்சுறுத்தல் நம்பியிருப்பதால் இந்த விதிவிலக்கு அவசியம்.

ஹேக்கர்கள் தங்கள் செயல்பாடுகளை மத்திய கிழக்கில் உள்ள உயர்நிலை இலக்குகளில் கவனம் செலுத்துகின்றனர்

அரிட் வைப்பர் ( APT-C-23, Desert Falcon, Gaza Cyber Gang மற்றும் Molerats என்றும் குறிப்பிடப்படும்) உட்பட பல பெயர்களால் அறியப்படும் ஹமாஸ்-இணைந்த அச்சுறுத்தல் நடிகர் சந்தேகத்திற்குரிய இரண்டு தனித்தனி துணைக் குழுக்களாக செயல்படக்கூடும் என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். இந்த துணைக்குழுக்கள் ஒவ்வொன்றும் முதன்மையாக இஸ்ரேல் அல்லது பாலஸ்தீனத்தை குறிவைத்து இணைய உளவு நடவடிக்கைகளை மேற்கொள்வதில் கவனம் செலுத்துகிறது.

அரிட் வைப்பர் பொதுவாக தனிநபர்களை குறிவைக்கும் நடைமுறையில் ஈடுபடுகிறது, இதில் பாலஸ்தீனிய மற்றும் இஸ்ரேலிய பின்னணியில் இருந்து முன்கூட்டியே தேர்ந்தெடுக்கப்பட்ட உயர்மட்ட நபர்கள் உட்பட. அவர்கள் பரந்த குழுக்களையும் குறிவைக்கின்றனர், குறிப்பாக பாதுகாப்பு மற்றும் அரசு அமைப்புகள், சட்ட அமலாக்கம், அத்துடன் அரசியல் கட்சிகள் மற்றும் இயக்கங்கள் போன்ற முக்கியமான துறைகளுக்குள்.

அதன் நோக்கங்களை அடைய, அரிட் வைப்பர் பல்வேறு தாக்குதல் சங்கிலிகளைப் பயன்படுத்துகிறது. இந்தச் சங்கிலிகள் பெரும்பாலும் சமூகப் பொறியியல் மற்றும் ஃபிஷிங் தாக்குதல்களை ஆரம்ப ஊடுருவல் முறைகளாகத் தொடங்குகின்றன, இதனால் பாதிக்கப்பட்டவர்களை உளவு பார்ப்பதற்காக வடிவமைக்கப்பட்ட பலவிதமான தனிப்பயன் தீம்பொருளைப் பயன்படுத்த முடியும். மைக்ரோஃபோன் மூலம் ஒலிப்பதிவு செய்தல், செருகப்பட்ட ஃபிளாஷ் டிரைவ்களில் இருந்து கோப்புகளைக் கண்டறிந்து வெளியேற்றும் திறன் மற்றும் சேமிக்கப்பட்ட உலாவி நற்சான்றிதழ்களைத் திருடுதல் உள்ளிட்ட பல்வேறு உளவு திறன்களை இந்த மால்வேர் ஆயுதக் களஞ்சியம் அச்சுறுத்தும் நடிகருக்கு வழங்குகிறது.