BiBi-Windows Wiper 恶意软件
网络安全专家已针对 Windows 版本的雨刷恶意软件发出警告。这种威胁软件最初是在针对 Linux 系统(特别是针对以色列)的网络攻击中发现的。研究人员正在追踪这个名为 BiBi-Windows Wiper 的 Windows 变体,并将其与 Linux 版本BiBi-Linux Wiper 进行比较。在最近的以色列-巴勒斯坦冲突后,后者被亲哈马斯的黑客组织利用。
Windows版本的出现表明擦拭器的创建者正在积极开发和扩展他们的恶意软件库。这一发展标志着重点转向最终用户机器和应用服务器,表明潜在网络攻击的范围更广。
目录
BiBi-Windows 能够造成重大损害
负责擦除的黑客实体目前被确定为 BiBiGun。就擦除器恶意软件而言,研究人员强调,Windows 版本 (bibi.exe) 的设计目的是用无意义的信息系统地覆盖 C:\Users 目录中的数据,并将“.BiBi”附加到文件名中。除了损坏所有文件(不包括具有 .exe、.dll 和 .sys 扩展名的文件)外,擦除器还采取额外步骤从系统中删除卷影副本。这种故意的行为会阻碍受害者恢复他们的文件。
此 BiBi-Windows Wiper 工件于 2023 年 10 月 21 日(即战争开始后大约两周)编译。目前该恶意软件的具体传播方式尚不清楚。
与 Linux 版本的一个值得注意的相似之处是该恶意软件的多线程功能。为了加快破坏过程,该恶意软件在 8 个处理器内核上使用 12 个线程运行。
截至目前,尚不清楚该擦拭器是否已被用于实际的网络攻击,如果是,则涉及目标的身份。
BiBi-Windows Wiper 可能是更大规模网络攻击活动的一部分
对 BiBi-Windows 和 BiBi-Linux 擦除器的检测表明,这些恶意软件工具可能是更广泛活动的组成部分,其具体目标是通过数据破坏来扰乱以色列公司的日常运营。
此外,网络安全分析师还发现,自称为 Karma 的黑客行动组织与另一个被称为 Moses Staff(也称为 Cobalt Sapling)的出于地缘政治动机的实体之间存在战略相似性,据信该实体与伊朗有联系。
虽然迄今为止该活动主要针对以色列 IT 和政府部门,但某些参与团体(例如 Moses Staff)拥有同时针对不同业务部门和地理位置的组织的记录。
Wiper 恶意软件威胁可能会造成灾难性后果
擦除器恶意软件感染会给受影响的系统和组织带来严重的危险和后果。以下是与擦除器恶意软件相关的一些主要风险:
- 数据破坏:擦除器恶意软件的主要目的是破坏或不可逆转地损坏受感染系统上的数据。这可能会导致关键信息、知识产权和敏感数据的重大丢失,从而造成运营中断和财务损失。
- 操作中断:Wiper 恶意软件旨在破坏系统和网络的正常运行。这可能会导致企业停机,影响其提供服务、内部和外部通信以及执行基本操作的能力。
- 生产力损失:擦除器恶意软件造成的破坏可能会导致生产力损失,因为员工可能无法访问必要的文件、应用程序或系统。这种停机可能会对业务流程产生连锁反应。
- 数据恢复挑战:Wiper 恶意软件通常以备份系统和卷影副本为目标,使受影响的组织很难或不可能恢复丢失的数据。这加剧了攻击的影响,因为恢复操作变得复杂且耗时的过程。
- 声誉损害:擦除器恶意软件攻击的后果可能会损害组织的声誉。顾客、客户和合作伙伴可能会对组织保护敏感信息的能力失去信任,从而可能导致其品牌受到长期损害。
- 财务影响:从擦除器恶意软件攻击中恢复的成本可能很高。对于组织来说,投资于网络安全措施、取证分析和潜在的法律支持是一个好主意。财务影响还包括潜在的监管罚款和停机期间的收入损失。
- 战略和国家安全问题:如果擦除器恶意软件是具有地缘政治动机的大型网络活动的一部分,那么风险就会超出单个组织的范围,延伸到战略和国家安全问题。对关键基础设施或政府系统的攻击可能会对一个国家的稳定和安全产生更广泛的影响。
鉴于这些危险,防止擦除器恶意软件感染需要强大的网络安全措施,包括定期系统备份、网络分段、最新的安全软件、员工培训以及对有害活动迹象的警惕监控。
