BiBi వైపర్

BiBi Wiper మాల్వేర్ యొక్క కొత్త రూపాంతరం డిస్క్ విభజన పట్టికను లక్ష్యంగా చేసుకుని, డేటా పునరుద్ధరణను క్లిష్టతరం చేయడం మరియు దాని బాధితుల కోసం పనికిరాని సమయాన్ని పొడిగించడం గమనించబడింది. ఇజ్రాయెల్ మరియు అల్బేనియాపై BiBi వైపర్‌ని ఉపయోగించి చేసిన దాడులు, ఇరాన్ యొక్క ఇంటెలిజెన్స్ అండ్ సెక్యూరిటీ మినిస్ట్రీ (MOIS)కి అనుబంధంగా ఉన్నట్లు భావిస్తున్న Void Manticore (Storm-842) అని పిలువబడే అనుమానిత ఇరానియన్ హ్యాకింగ్ గ్రూప్‌లో గుర్తించబడింది.

పరిశోధకులు మొదటిసారిగా అక్టోబర్ 2023లో BiBi వైపర్‌ను గుర్తించారు, ఇది దేశంలోని క్లిష్టమైన సంస్థలపై విస్తృతమైన సైబర్‌టాక్‌ల గురించి నవంబర్ 2023లో ఇజ్రాయెల్ యొక్క CERT హెచ్చరిక జారీ చేయడానికి దారితీసింది. ఇటీవలి నివేదిక BiBi వైపర్ యొక్క కొత్త వెర్షన్‌లతో పాటు రెండు ఇతర కస్టమ్ వైపర్‌లను వెల్లడించింది, Cl వైపర్ మరియు పార్టిషన్ వైపర్, అదే థ్రెట్ గ్రూప్ ద్వారా ఉపయోగించబడింది.

శూన్యమైన మాంటికోర్ సైబర్ నేరస్థులు నకిలీ వ్యక్తుల వెనుక దాగి ఉండవచ్చు

అక్టోబరులో ఇజ్రాయెల్‌పై హమాస్ దాడి నేపథ్యంలో ఉద్భవించిన టెలిగ్రామ్‌లో కర్మ హ్యాక్టివిజం గ్రూప్ ముసుగులో వాయిడ్ మాంటికోర్ పనిచేస్తుందని అనుమానిస్తున్నారు. కర్మా 40 కంటే ఎక్కువ ఇజ్రాయెల్ సంస్థలపై దాడులకు బాధ్యత తీసుకుంది, సేకరించిన డేటా లేదా తుడిచిపెట్టిన డ్రైవ్‌ల సాక్ష్యాలను ప్రదర్శించడానికి టెలిగ్రామ్‌ని ఉపయోగించి, వారి కార్యకలాపాల ప్రభావాన్ని విస్తరించింది. అల్బేనియన్ కార్యకలాపాలలో హోంల్యాండ్ జస్టిస్ అని పిలవబడే వ్యక్తి ప్రమేయం ఉంది మరియు కొన్ని దొంగిలించబడిన ఫైల్‌లు టెలిగ్రామ్‌లో లీక్ అయ్యాయి.

XakNet Team, CyberArmyofRussia_Reborn మరియు Solntsepek వంటి హ్యాక్‌టివిస్ట్-నేపథ్య టెలిగ్రామ్ ఛానెల్‌లను ఉపయోగించడం కోసం ప్రసిద్ధి చెందిన శాండ్‌వార్మ్ (APT44) యొక్క కార్యనిర్వహణ పద్ధతిని ఈ వ్యూహం దగ్గరగా ప్రతిబింబిస్తుంది.

ఒక చమత్కారమైన వెల్లడి ఏమిటంటే, శూన్యమైన మాంటికోర్ కొన్ని సందర్భాల్లో స్కార్డ్ మాంటికోర్‌కు రాజీపడిన మౌలిక సదుపాయాల నియంత్రణను అప్పగించినట్లు కనిపిస్తోంది. మైక్రోసాఫ్ట్ షేర్‌పాయింట్ CVE-2019-0604 లోపం, SMB పార్శ్వ కదలికలను నిర్వహించడం మరియు ఇమెయిల్‌లను సేకరించడం వంటి దుర్బలత్వాలను తరచుగా ఉపయోగించుకోవడం, ప్రారంభ యాక్సెస్‌ను ఏర్పాటు చేయడంలో స్కార్డ్ మాంటికోర్ ప్రత్యేకత కలిగి ఉంది. ఒకసారి చొరబడిన తర్వాత, ఈ సంస్థలు పేలోడ్ ఇంజెక్షన్, నెట్‌వర్క్‌లో మరింత పార్శ్వ కదలిక మరియు డేటా-వైపింగ్ మెకానిజమ్‌ల విస్తరణ కోసం వాయిడ్ మాంటికోర్‌కు పంపబడతాయి.

BiBi వైపర్ దాని విధ్వంసక సామర్థ్యాలను అభివృద్ధి చేయడం కొనసాగించింది

Void Manticore వెబ్ షెల్‌లు, మాన్యువల్ తొలగింపు సాధనాలు, అనుకూల వైపర్‌లు మరియు క్రెడెన్షియల్ వెరిఫికేషన్ టూల్స్‌తో సహా దాని విధ్వంసక కార్యకలాపాల కోసం అనేక రకాల సాధనాలను ఉపయోగిస్తుంది.

BiBi వైపర్ మాల్వేర్ యొక్క తాజా పునరావృత్తులు యాదృచ్ఛిక డేటాతో వాటిని భర్తీ చేయడం ద్వారా మరియు 'BiBi' ఐడెంటిఫైయర్‌ను కలిగి ఉన్న యాదృచ్ఛికంగా రూపొందించబడిన పొడిగింపును జోడించడం ద్వారా నాన్-సిస్టమ్ ఫైల్‌లను ట్యాంపర్ చేస్తాయి. BiBi Linux మరియు Windows వేరియంట్‌లు రెండింటిలోనూ వ్యక్తమవుతుంది, ప్రతి ఒక్కటి ప్రత్యేక లక్షణాలు మరియు కార్యాచరణ సూక్ష్మ నైపుణ్యాలతో.

Linux పరిసరాలలో, BiBi వైపింగ్ ప్రక్రియను వేగవంతం చేయడానికి అందుబాటులో ఉన్న CPU కోర్లకు అనుగుణంగా బహుళ థ్రెడ్‌లను ప్రారంభిస్తుంది. దీనికి విరుద్ధంగా, BiBi యొక్క Windows వెర్షన్ .sys, .exe మరియు .dll ఫైల్‌లను మినహాయించి, సిస్టమ్‌ను అన్‌బూట్ చేయలేని రీతిలో రెండరింగ్ చేయడాన్ని నిరోధించింది.

మునుపటి పునరావృత్తులు కాకుండా, నవీకరించబడిన వేరియంట్‌లు ప్రత్యేకంగా ఇజ్రాయెల్ సిస్టమ్‌లను లక్ష్యంగా చేసుకుంటాయి మరియు షాడో కాపీలను చెరిపివేయడం లేదా సిస్టమ్ యొక్క ఎర్రర్ రికవరీ స్క్రీన్‌ను నిలిపివేయడం వంటివి చేయవు. అయినప్పటికీ, అవి ఇప్పుడు డిస్క్ నుండి విభజన సమాచారాన్ని తొలగిస్తాయి, డేటా రికవరీ సవాలును పెంచుతాయి.

విభజన వైపర్‌లు ప్రత్యేకంగా సిస్టమ్ యొక్క విభజన పట్టికపై దృష్టి సారిస్తాయి, డిస్క్ లేఅవుట్‌ను తిరిగి పొందలేము. ఇది డేటాను పునరుద్ధరించే ప్రయత్నాలను క్లిష్టతరం చేస్తుంది మరియు కలిగించిన నష్టం యొక్క పరిధిని పెంచుతుంది. ఈ వైపర్‌లు మాస్టర్ బూట్ రికార్డ్ (MBR) మరియు GUID విభజన పట్టిక (GPT) రెండింటినీ ప్రభావితం చేసే కారణంగా బాధితులు తరచుగా బ్లూ స్క్రీన్ ఆఫ్ డెత్ (BSOD) లేదా రీబూట్ చేసినప్పుడు సిస్టమ్ క్రాష్‌లను ఎదుర్కొంటారు.