BiBi-Linux Silecek Kötü Amaçlı Yazılımı

Hamas'ı destekleyen bir hacktivist grubun, BiBi-Linux Wiper adlı yeni bir Linux tabanlı temizleme kötü amaçlı yazılımını kullandığı belirlendi. Bu kötü amaçlı yazılım, özellikle İsrail ile Hamas arasında devam eden çatışma sırasındaki İsrail kuruluşlarını hedefliyor.

BiBi-Linux Wiper, x64 ELF çalıştırılabilir olarak tasarlanmıştır ve gizleme veya koruyucu önlemler kullanmaz. Bu kötü amaçlı yazılım, saldırganların hedef klasörleri belirlemesine olanak tanır ve kök izinlerle yürütülürse tüm işletim sistemini çalışmaz hale getirme potansiyeline sahiptir.

BiBi-Linux Wiper Kötü Amaçlı Yazılımında Keşfedilen Diğer İşlevler

Kötü amaçlı yazılım, çeşitli yeteneklerinin yanı sıra dosyaları aynı anda bozmak için çoklu iş parçacığı kullanır, böylece hızını ve erişimini artırır. Bunu, dosyaların üzerine yazarak ve bunları '[RANDOM_NAME].BiBi[NUMBER]' biçiminde belirli bir sabit kodlu 'BiBi' dizesiyle yeniden adlandırarak gerçekleştirir. Ayrıca belirli dosya türlerinin bozulmasını engelleyebilir.

C/C++ kullanılarak geliştirilen bu yıkıcı zararlı yazılımın dosya boyutu 1,2 MB'tır. Tehdit aktörüne, komut satırı parametrelerini kullanarak hedef klasörleri belirtme yeteneği verir; belirli bir yol sağlanmadığı takdirde varsayılan seçim kök dizindir ('/'). Ancak bu seviyedeki işlemlerin gerçekleştirilmesi root izinlerini gerektirir.

Özellikle BiBi-Linux Wiper, arka planda sorunsuz çalışmasını sağlamak için yürütme sırasında 'nohup' komutunu kullanıyor. .out veya .so uzantılı dosyalar gibi belirli dosya türlerinin üzerine yazılması yasaktır. Tehdidin çalışması için bibi-linux.out ve nohup.out gibi dosyalara ve ayrıca Unix/Linux işletim sistemi için önemli olan paylaşılan kitaplıklara (.so dosyaları) dayanması nedeniyle bu istisna önemlidir.

Bilgisayar Korsanları Faaliyetlerini Orta Doğu'daki Yüksek Profilli Hedeflere Odaklıyor

Araştırmacılar, Kurak Engerek ( APT-C-23, Çöl Şahini, Gazze Siber Çetesi ve Moleratlar olarak da anılır) dahil olmak üzere çeşitli isimlerle bilinen, Hamas bağlantılı olduğundan şüphelenilen tehdit aktörünün muhtemelen iki ayrı alt grup olarak faaliyet gösterdiğine inanıyor. Bu alt grupların her biri öncelikle İsrail'i veya Filistin'i hedef alan siber casusluk faaliyetleri yürütmeye odaklanmıştır.

Kurak Engerek, hem Filistinli hem de İsrail kökenli, önceden seçilmiş yüksek profilli kişiler de dahil olmak üzere, genellikle bireyleri hedef alma uygulamasıyla ilgilenmektedir. Ayrıca, özellikle savunma ve hükümet kuruluşları, kolluk kuvvetleri, siyasi partiler ve hareketler gibi kritik sektörlerdeki daha geniş grupları da hedef alıyorlar.

Kurak Engerek hedeflerine ulaşmak için çeşitli saldırı zincirleri kullanır. Bu zincirler genellikle ilk izinsiz giriş yöntemi olarak sosyal mühendislik ve kimlik avı saldırılarıyla başlar ve kurbanlarını gözetlemek için tasarlanmış çok çeşitli özel kötü amaçlı yazılımları dağıtmalarına olanak tanır. Bu kötü amaçlı yazılım cephaneliği, tehdit aktörlerine, mikrofon aracılığıyla ses kaydı, takılı flash sürücülerden dosyaları tespit etme ve dışarı çıkarma yeteneği ve kaydedilen tarayıcı kimlik bilgilerinin çalınması da dahil olmak üzere çok çeşitli casusluk yetenekleri sağlar.