Phần mềm độc hại BiBi-Windows Wiper

Các chuyên gia an ninh mạng đã đưa ra cảnh báo liên quan đến phiên bản Windows của phần mềm độc hại xóa sạch. Phần mềm đe dọa này ban đầu được xác định trong các cuộc tấn công mạng nhắm vào các hệ thống Linux, đặc biệt nhắm vào Israel. Các nhà nghiên cứu đang theo dõi biến thể Windows này với tên gọi BiBi-Windows Wiper, có những điểm tương đồng với phiên bản Linux của nó, BiBi-Linux Wiper. Loại thứ hai được sử dụng bởi một nhóm hacktivist ủng hộ Hamas sau cuộc xung đột Israel-Palestine gần đây.

Sự xuất hiện của phiên bản Windows cho thấy những người tạo ra cần gạt nước đang tích cực phát triển và mở rộng kho vũ khí phần mềm độc hại của họ. Sự phát triển này báo hiệu sự thay đổi trọng tâm đối với máy móc và máy chủ ứng dụng của người dùng cuối, cho thấy phạm vi rộng hơn của các cuộc tấn công mạng tiềm ẩn.

BiBi-Windows có khả năng gây thiệt hại đáng kể

Thực thể hacker chịu trách nhiệm về việc xóa sạch hiện được xác định là BiBiGun. Về phần mềm độc hại xóa sạch, các nhà nghiên cứu nhấn mạnh rằng phiên bản Windows (bibi.exe) được tạo ra để ghi đè một cách có hệ thống dữ liệu trong thư mục C:\Users bằng thông tin vô nghĩa, thêm '.BiBi' vào tên tệp. Ngoài việc làm hỏng tất cả các tệp, ngoại trừ những tệp có phần mở rộng .exe, .dll và .sys, trình xóa sạch còn thực hiện thêm bước xóa các bản sao ẩn khỏi hệ thống. Hành động có chủ ý này cản trở nạn nhân khôi phục tập tin của họ.

Hiện vật BiBi-Windows Wiper này được biên soạn vào ngày 21 tháng 10 năm 2023, khoảng hai tuần sau khi chiến tranh bắt đầu. Hiện tại, phương pháp phân phối cụ thể được phần mềm độc hại sử dụng vẫn chưa được biết.

Một điểm tương đồng đáng chú ý với phiên bản Linux của nó là khả năng đa luồng của phần mềm độc hại. Để đẩy nhanh quá trình phá hoại, phần mềm độc hại hoạt động với 12 luồng trên 8 lõi xử lý.

Cho đến bây giờ, vẫn chưa rõ liệu cần gạt nước có được sử dụng trong các cuộc tấn công mạng thực tế hay không và nếu có thì danh tính của các mục tiêu liên quan hay không.

BiBi-Windows Wiper có thể là một phần của Chiến dịch tấn công mạng lớn hơn

Việc phát hiện cần gạt nước BiBi-Windows và BiBi-Linux cho thấy rằng các công cụ phần mềm độc hại này có thể là thành phần của một chiến dịch rộng lớn hơn với mục tiêu cụ thể là làm gián đoạn hoạt động hàng ngày của các công ty Israel thông qua việc tiêu hủy dữ liệu.

Hơn nữa, các nhà phân tích an ninh mạng đã xác định được những điểm tương đồng về mặt chiến lược giữa nhóm hacktivist, tự nhận là Karma và một thực thể có động cơ địa chính trị khác được gọi là Moses Staff (còn được gọi là Cobalt Sapling), được cho là có quan hệ với Iran.

Mặc dù cho đến nay, chiến dịch này chủ yếu tập trung vào các lĩnh vực CNTT và chính phủ của Israel, nhưng một số nhóm tham gia nhất định, chẳng hạn như Moses Staff, có hồ sơ theo dõi về việc đồng thời nhắm mục tiêu vào các tổ chức ở nhiều lĩnh vực kinh doanh và vị trí địa lý khác nhau.

Các mối đe dọa phần mềm độc hại Wiper có thể gây ra hậu quả tàn khốc

Việc lây nhiễm phần mềm độc hại gạt nước gây ra những nguy hiểm và hậu quả nghiêm trọng cho các hệ thống và tổ chức bị ảnh hưởng. Dưới đây là một số rủi ro chính liên quan đến phần mềm độc hại gạt nước:

• Phá hủy dữ liệu : Mục đích chính của phần mềm độc hại xóa sạch là phá hủy hoặc làm hỏng dữ liệu trên các hệ thống bị nhiễm mà không thể phục hồi được. Điều này có thể dẫn đến mất mát đáng kể thông tin quan trọng, tài sản trí tuệ và dữ liệu nhạy cảm, gây gián đoạn hoạt động và tổn thất tài chính.
• Gián đoạn hoạt động : Phần mềm độc hại Wiper được thiết kế để phá vỡ hoạt động bình thường của hệ thống và mạng. Điều này có thể dẫn đến thời gian ngừng hoạt động của doanh nghiệp, ảnh hưởng đến khả năng cung cấp dịch vụ, liên lạc nội bộ và bên ngoài cũng như thực hiện các hoạt động thiết yếu.
• Mất năng suất : Sự phá hủy do phần mềm độc hại gạt nước gây ra có thể dẫn đến giảm năng suất do nhân viên có thể không truy cập được các tệp, ứng dụng hoặc hệ thống cần thiết. Thời gian ngừng hoạt động này có thể có tác động liên tục đến quy trình kinh doanh.
• Thách thức về khôi phục dữ liệu : Phần mềm độc hại Wiper thường nhắm mục tiêu vào các hệ thống sao lưu và bản sao ẩn, khiến các tổ chức bị ảnh hưởng gặp khó khăn hoặc không thể khôi phục dữ liệu bị mất của mình. Điều này làm trầm trọng thêm tác động của cuộc tấn công vì việc khôi phục hoạt động trở thành một quá trình phức tạp và tốn thời gian.
• Thiệt hại về danh tiếng : Hậu quả của cuộc tấn công bằng phần mềm độc hại xóa sạch có thể làm hoen ố danh tiếng của tổ chức. Khách hàng, khách hàng và đối tác có thể mất niềm tin vào khả năng bảo vệ thông tin nhạy cảm của tổ chức, có khả năng dẫn đến thiệt hại lâu dài cho thương hiệu của tổ chức.
• Ý nghĩa tài chính : Việc khôi phục sau cuộc tấn công bằng phần mềm độc hại cần gạt nước có thể tốn kém. Các tổ chức nên đầu tư vào các biện pháp an ninh mạng, phân tích điều tra và hỗ trợ pháp lý tiềm năng. Tác động tài chính cũng bao gồm các khoản phạt theo quy định có thể xảy ra và mất doanh thu trong thời gian ngừng hoạt động.
• Mối lo ngại về an ninh quốc gia và chiến lược : Trong trường hợp phần mềm độc hại xóa sạch là một phần của chiến dịch mạng lớn hơn với động cơ địa chính trị, rủi ro sẽ vượt ra ngoài các tổ chức riêng lẻ, đến các mối lo ngại về an ninh quốc gia và chiến lược. Các cuộc tấn công vào cơ sở hạ tầng quan trọng hoặc hệ thống chính phủ có thể có tác động sâu rộng hơn đến sự ổn định và an ninh của một quốc gia.

Với những mối nguy hiểm này, việc ngăn chặn lây nhiễm phần mềm độc hại cần gạt nước đòi hỏi các biện pháp an ninh mạng mạnh mẽ, bao gồm sao lưu hệ thống thường xuyên, phân đoạn mạng, phần mềm bảo mật cập nhật, đào tạo nhân viên và giám sát cảnh giác để phát hiện các dấu hiệu hoạt động có hại.