BiBi வைப்பர்
BiBi Wiper தீம்பொருளின் புதிய மாறுபாடு வட்டு பகிர்வு அட்டவணையை குறிவைத்து, தரவு மறுசீரமைப்பை சிக்கலாக்குகிறது மற்றும் பாதிக்கப்பட்டவர்களுக்கு வேலையில்லா நேரத்தை நீட்டிக்கிறது. இஸ்ரேல் மற்றும் அல்பேனியா மீதான BiBi Wiper ஐப் பயன்படுத்தி தாக்குதல்கள் ஈரானின் உளவுத்துறை மற்றும் பாதுகாப்பு அமைச்சகத்துடன் (MOIS) இணைந்ததாக நம்பப்படும் Void Manticore (Storm-842) எனப்படும் சந்தேகத்திற்குரிய ஈரானிய ஹேக்கிங் குழுவில் கண்டறியப்பட்டுள்ளது.
அக்டோபர் 2023 இல் BiBi வைப்பரை ஆராய்ச்சியாளர்கள் முதன்முதலில் அடையாளம் கண்டனர், இது நவம்பர் 2023 இல் நாட்டில் உள்ள முக்கியமான நிறுவனங்களுக்கு எதிரான விரிவான சைபர் தாக்குதல்கள் குறித்து இஸ்ரேலின் CERT ஒரு எச்சரிக்கையை வெளியிட வழிவகுத்தது. சமீபத்திய அறிக்கை BiBi வைப்பரின் புதிய பதிப்புகள் மற்றும் இரண்டு தனிப்பயன் வைப்பர்கள், Cl வைப்பர் மற்றும் பகிர்வு வைப்பர் ஆகியவை அதே அச்சுறுத்தல் குழுவால் பயன்படுத்தப்பட்டுள்ளன.
வெற்றிடமான மான்டிகோர் சைபர் கிரைமினல்கள் போலி நபர்களுக்குப் பின்னால் மறைக்கப்படலாம்
அக்டோபரில் இஸ்ரேல் மீதான ஹமாஸ் தாக்குதலை அடுத்து வெளிவரும் டெலிகிராமில் கர்மா ஹேக்டிவிசம் குழு என்ற போர்வையில் Void Manticore செயல்படுகிறது என்று சந்தேகிக்கப்படுகிறது. 40 க்கும் மேற்பட்ட இஸ்ரேலிய நிறுவனங்கள் மீதான தாக்குதல்களுக்கு கர்மா பொறுப்பேற்றுள்ளது, டெலிகிராமைப் பயன்படுத்தி அறுவடை செய்யப்பட்ட தரவு அல்லது அழிக்கப்பட்ட டிரைவ்களின் ஆதாரங்களைக் காண்பிக்க, அவற்றின் செயல்பாடுகளின் தாக்கத்தை அதிகரிக்கிறது. அல்பேனிய நடவடிக்கைகளில் ஹோம்லேண்ட் ஜஸ்டிஸ் என்று அழைக்கப்படும் ஒரு நபர் சம்பந்தப்பட்டிருந்தார், மேலும் சில திருடப்பட்ட கோப்புகள் டெலிகிராமில் கசிந்தன.
XakNet Team, CyberArmyofRussia_Reborn மற்றும் Solntsepek போன்ற ஹேக்டிவிஸ்ட்-தீம் டெலிகிராம் சேனல்களைப் பயன்படுத்துவதற்கு அறியப்பட்ட சாண்ட்வார்மின் (APT44) செயல்பாட்டின் முறையை இந்த தந்திரம் நெருக்கமாக பிரதிபலிக்கிறது.
ஒரு புதிரான வெளிப்பாடு என்னவென்றால், வெற்றிடமான மான்டிகோர் சில சந்தர்ப்பங்களில் ஸ்கார்டு மான்டிகோருக்கு சமரசம் செய்யப்பட்ட உள்கட்டமைப்பின் கட்டுப்பாட்டை வழங்குவதாகத் தெரிகிறது. ஸ்கார்டு மான்டிகோர் ஆரம்ப அணுகலை நிறுவுவதில் நிபுணத்துவம் பெற்றது, மைக்ரோசாஃப்ட் ஷேர்பாயிண்ட் CVE-2019-0604 குறைபாடு போன்ற பாதிப்புகளை அடிக்கடி பயன்படுத்துகிறது, SMB பக்கவாட்டு இயக்கத்தை நடத்துகிறது மற்றும் மின்னஞ்சல்களை அறுவடை செய்கிறது. ஊடுருவியவுடன், இந்த நிறுவனங்கள் பேலோட் ஊசி, நெட்வொர்க்கிற்குள் மேலும் பக்கவாட்டு இயக்கம் மற்றும் தரவு துடைக்கும் வழிமுறைகளை வரிசைப்படுத்துதல் ஆகியவற்றிற்காக Void Manticore க்கு அனுப்பப்படுகின்றன.
BiBi வைப்பர் அதன் அழிவு திறன்களை தொடர்ந்து மேம்படுத்துகிறது
வெப் ஷெல்கள், கைமுறை நீக்குதல் கருவிகள், தனிப்பயன் வைப்பர்கள் மற்றும் நற்சான்றிதழ் சரிபார்ப்புக் கருவிகள் உட்பட அதன் அழிவுச் செயல்பாடுகளுக்கு வெற்றிடமான மான்டிகோர் பல்வேறு கருவிகளைப் பயன்படுத்துகிறது.
BiBi Wiper மால்வேரின் சமீபத்திய மறு செய்கைகள், சிஸ்டம் அல்லாத கோப்புகளை சீரற்ற தரவுகளுடன் மாற்றியமைத்து, 'BiBi' அடையாளங்காட்டியைக் கொண்ட தோராயமாக உருவாக்கப்பட்ட நீட்டிப்பைச் சேர்ப்பதன் மூலம் சேதப்படுத்துகிறது. BiBi லினக்ஸ் மற்றும் விண்டோஸ் ஆகிய இரண்டு வகைகளிலும் வெளிப்படுகிறது, ஒவ்வொன்றும் தனித்துவமான பண்புகள் மற்றும் செயல்பாட்டு நுணுக்கங்களுடன்.
Linux சூழல்களில், BiBi துடைக்கும் செயல்முறையை விரைவுபடுத்த, கிடைக்கக்கூடிய CPU கோர்களுடன் தொடர்புடைய பல தொடரிழைகளைத் தொடங்குகிறது. மாறாக, BiBi இன் Windows பதிப்பு .sys, .exe மற்றும் .dll கோப்புகளை தவிர்த்து கணினியை துவக்க முடியாததாக மாற்றுவதைத் தடுக்கிறது.
முந்தைய மறு செய்கைகளுக்கு மாறாக, புதுப்பிக்கப்பட்ட மாறுபாடுகள் பிரத்தியேகமாக இஸ்ரேலிய அமைப்புகளை குறிவைத்து நிழல் நகல்களை அழிப்பதையோ அல்லது கணினியின் பிழை மீட்புத் திரையை முடக்குவதையோ தவிர்க்கின்றன. இருப்பினும், அவை இப்போது பகிர்வு தகவலை வட்டில் இருந்து நீக்கி, தரவு மீட்டெடுப்பின் சவாலை அதிகரிக்கின்றன.
பகிர்வு வைப்பர்கள் குறிப்பாக கணினியின் பகிர்வு அட்டவணையில் கவனம் செலுத்துகிறது, இது வட்டு அமைப்பை மீட்டெடுக்க முடியாததாக ஆக்குகிறது. இது தரவை மீட்டெடுப்பதற்கான முயற்சிகளை சிக்கலாக்குகிறது மற்றும் ஏற்படுத்தப்பட்ட சேதத்தின் அளவை அதிகரிக்கிறது. இந்த வைப்பர்கள் மாஸ்டர் பூட் ரெக்கார்ட் (MBR) மற்றும் GUID பார்ட்டிஷன் டேபிள் (GPT) ஆகிய இரண்டையும் பாதிக்கும் என்பதால், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் மரணத்தின் நீலத் திரையை (BSOD) அல்லது மறுதொடக்கம் செய்யும் போது கணினி செயலிழப்பதை எதிர்கொள்கின்றனர்.
