ส่วนลดหลายใบอนุญาต
Threat Database Malware มัลแวร์ที่ปัดน้ำฝน BiBi-Windows

มัลแวร์ที่ปัดน้ำฝน BiBi-Windows

โดย Mezo ใน Malware
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกคำเตือนเกี่ยวกับมัลแวร์ไวเปอร์เวอร์ชัน Windows ซอฟต์แวร์คุกคามนี้ถูกระบุในตอนแรกในการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายระบบ Linux โดยมุ่งเป้าไปที่อิสราเอลโดยเฉพาะ นักวิจัยกำลังติดตามตัวแปร Windows นี้เป็น BiBi-Windows Wiper ซึ่งคล้ายคลึงกับ BiBi-Linux Wiper ของ Linux หลังนี้ถูกใช้โดยกลุ่มแฮ็กทีวิสต์ที่สนับสนุนฮามาสหลังจากความขัดแย้งระหว่างอิสราเอลและปาเลสไตน์เมื่อเร็ว ๆ นี้

การเกิดขึ้นของเวอร์ชัน Windows แสดงให้เห็นว่าผู้สร้างที่ปัดน้ำฝนกำลังพัฒนาและขยายคลังแสงมัลแวร์อย่างแข็งขัน การพัฒนานี้ส่งสัญญาณถึงการเปลี่ยนแปลงในการมุ่งเน้นไปที่เครื่องของผู้ใช้และเซิร์ฟเวอร์แอปพลิเคชัน ซึ่งบ่งชี้ถึงขอบเขตที่กว้างขึ้นสำหรับการโจมตีทางไซเบอร์ที่อาจเกิดขึ้น

BiBi-Windows สามารถสร้างความเสียหายได้อย่างมาก

หน่วยงานแฮ็กเกอร์ที่รับผิดชอบต่อที่ปัดน้ำฝนถูกระบุว่าเป็น BiBiGun ในแง่ของมัลแวร์ไวเปอร์ นักวิจัยเน้นย้ำว่าเวอร์ชัน Windows (bibi.exe) ได้รับการออกแบบมาเพื่อเขียนทับข้อมูลในไดเร็กทอรี C:\Users อย่างเป็นระบบด้วยข้อมูลที่ไร้สาระ โดยต่อท้าย '.BiBi' เข้ากับชื่อไฟล์ นอกเหนือจากการทำลายไฟล์ทั้งหมด ยกเว้นไฟล์ที่มีนามสกุล .exe, .dll และ .sys แล้ว ที่ปัดน้ำฝนยังใช้ขั้นตอนเพิ่มเติมในการลบ Shadow Copy ออกจากระบบ การกระทำโดยเจตนานี้จะขัดขวางไม่ให้เหยื่อกู้คืนไฟล์ของตน

สิ่งประดิษฐ์ BiBi-Windows Wiper นี้รวบรวมเมื่อวันที่ 21 ตุลาคม พ.ศ. 2566 ประมาณสองสัปดาห์หลังจากเริ่มสงคราม วิธีการเผยแพร่เฉพาะที่ใช้โดยมัลแวร์ยังไม่ทราบในปัจจุบัน

ความคล้ายคลึงที่น่าสังเกตกับระบบปฏิบัติการ Linux คือความสามารถของมัลแวร์ในการทำมัลติเธรด เพื่อเร่งกระบวนการทำลายล้าง มัลแวร์จะทำงานด้วย 12 เธรดบนคอร์ประมวลผลแปดคอร์

ณ ขณะนี้ ยังไม่มีความชัดเจนว่าที่ปัดน้ำฝนได้ถูกนำมาใช้ในการโจมตีทางไซเบอร์จริงหรือไม่ และหากเป็นเช่นนั้น ก็อาจรวมถึงตัวตนของเป้าหมายที่เกี่ยวข้องด้วย

BiBi-Windows Wiper อาจเป็นส่วนหนึ่งของแคมเปญการโจมตีทางไซเบอร์ที่ใหญ่กว่า

การตรวจจับที่ปัดน้ำฝน BiBi-Windows และ BiBi-Linux ชี้ให้เห็นว่าเครื่องมือมัลแวร์เหล่านี้อาจเป็นองค์ประกอบของแคมเปญที่กว้างขึ้นโดยมีเป้าหมายเฉพาะในการขัดขวางการดำเนินงานประจำวันของบริษัทอิสราเอลผ่านการทำลายข้อมูล

นอกจากนี้ นักวิเคราะห์ความปลอดภัยทางไซเบอร์ยังได้ระบุความคล้ายคลึงเชิงกลยุทธ์ระหว่างกลุ่มแฮ็กทีวิสต์ ซึ่งระบุตัวเองว่า Karma และหน่วยงานที่มีแรงจูงใจทางภูมิรัฐศาสตร์อีกแห่งที่เรียกว่า Moses Staff (หรือที่รู้จักในชื่อ Cobalt Sapling) ซึ่งเชื่อกันว่ามีความเกี่ยวข้องกับอิหร่าน

แม้ว่าแคมเปญดังกล่าวจะเน้นไปที่ภาคไอทีและภาครัฐของอิสราเอลเป็นส่วนใหญ่ แต่กลุ่มที่เข้าร่วมบางกลุ่ม เช่น Moses Staff มีประวัติในการกำหนดเป้าหมายองค์กรไปพร้อมๆ กันในภาคธุรกิจและที่ตั้งทางภูมิศาสตร์ที่หลากหลาย

ภัยคุกคามจากมัลแวร์ Wiper สามารถส่งผลร้ายแรงได้

การติดเชื้อมัลแวร์ไวเปอร์ก่อให้เกิดอันตรายและผลกระทบร้ายแรงต่อระบบและองค์กรที่ได้รับผลกระทบ ต่อไปนี้เป็นความเสี่ยงสำคัญที่เกี่ยวข้องกับมัลแวร์ไวเปอร์:

  • การทำลายข้อมูล : วัตถุประสงค์หลักของมัลแวร์ไวเปอร์คือการทำลายหรือสร้างความเสียหายให้กับข้อมูลในระบบที่ติดไวรัสอย่างถาวร ซึ่งอาจนำไปสู่การสูญเสียข้อมูลที่สำคัญ ทรัพย์สินทางปัญญา และข้อมูลที่ละเอียดอ่อน ทำให้เกิดการหยุดชะงักในการดำเนินงานและการสูญเสียทางการเงิน
  • การหยุดชะงักในการดำเนินงาน : มัลแวร์ Wiper ได้รับการออกแบบมาเพื่อรบกวนการทำงานปกติของระบบและเครือข่าย ซึ่งอาจส่งผลให้เกิดการหยุดทำงานของธุรกิจ ส่งผลต่อความสามารถในการให้บริการ การสื่อสารภายในและภายนอก และการดำเนินการที่จำเป็น
  • การสูญเสียประสิทธิภาพการทำงาน : การทำลายล้างที่เกิดจากมัลแวร์ไวเปอร์อาจทำให้สูญเสียประสิทธิภาพการทำงาน เนื่องจากพนักงานอาจไม่สามารถเข้าถึงไฟล์ แอปพลิเคชัน หรือระบบที่จำเป็นได้ การหยุดทำงานนี้อาจมีผลกระทบต่อกระบวนการทางธุรกิจแบบเรียงซ้อน
  • ความท้าทายในการกู้คืนข้อมูล : มัลแวร์ Wiper มักมุ่งเป้าไปที่ระบบสำรองข้อมูลและสำเนาเงา ทำให้ยากหรือเป็นไปไม่ได้สำหรับองค์กรที่ได้รับผลกระทบในการกู้คืนข้อมูลที่สูญหาย สิ่งนี้จะทำให้ผลกระทบของการโจมตีรุนแรงขึ้น เนื่องจากการดำเนินการกู้คืนกลายเป็นกระบวนการที่ซับซ้อนและใช้เวลานาน
  • ความเสียหายต่อชื่อเสียง : ผลพวงของการโจมตีมัลแวร์ไวเปอร์อาจทำให้ชื่อเสียงขององค์กรเสื่อมเสีย ลูกค้า ลูกค้า และหุ้นส่วนอาจสูญเสียความไว้วางใจในความสามารถขององค์กรในการปกป้องข้อมูลที่ละเอียดอ่อน ซึ่งอาจนำไปสู่ความเสียหายในระยะยาวต่อแบรนด์ของตน
  • ผลกระทบทางการเงิน : การกู้คืนจากการโจมตีของมัลแวร์ไวเปอร์อาจมีค่าใช้จ่ายสูง เป็นความคิดที่ดีสำหรับองค์กรที่จะลงทุนในมาตรการรักษาความปลอดภัยทางไซเบอร์ การวิเคราะห์ทางนิติเวช และการสนับสนุนทางกฎหมาย ผลกระทบทางการเงินยังรวมถึงค่าปรับตามกฎระเบียบที่อาจเกิดขึ้นและการสูญเสียรายได้ระหว่างการหยุดทำงาน
  • ข้อกังวลด้านยุทธศาสตร์และความมั่นคงแห่งชาติ : ในกรณีที่มัลแวร์ไวเปอร์เป็นส่วนหนึ่งของแคมเปญไซเบอร์ขนาดใหญ่ที่มีแรงจูงใจทางภูมิรัฐศาสตร์ ความเสี่ยงจะขยายไปไกลกว่าแต่ละองค์กร ไปจนถึงข้อกังวลด้านยุทธศาสตร์และความมั่นคงของชาติ การโจมตีโครงสร้างพื้นฐานที่สำคัญหรือระบบของรัฐบาลอาจส่งผลกระทบในวงกว้างต่อเสถียรภาพและความปลอดภัยของประเทศ

เมื่อคำนึงถึงอันตรายเหล่านี้ การป้องกันการติดมัลแวร์ไวเปอร์จึงจำเป็นต้องมีมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการสำรองข้อมูลระบบเป็นประจำ การแบ่งส่วนเครือข่าย ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย การฝึกอบรมพนักงาน และการติดตามสัญญาณของกิจกรรมที่เป็นอันตรายอย่างระมัดระวัง

มาแรง

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
32,594
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
21,832
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...