BiBi-Windows Wiper 惡意軟體
網路安全專家已針對 Windows 版本的雨刷惡意軟體發出警告。這種威脅軟體最初是在針對 Linux 系統(特別是針對以色列)的網路攻擊中發現的。研究人員正在追蹤這個名為 BiBi-Windows Wiper 的 Windows 變體,並將其與 Linux 版本BiBi-Linux Wiper 進行比較。在最近的以色列-巴勒斯坦衝突後,後者被親哈馬斯的駭客組織利用。
Windows版本的出現表明擦拭器的創建者正在積極開發和擴展他們的惡意軟體庫。這一發展標誌著重點轉向最終用戶機器和應用伺服器,表明潛在網路攻擊的範圍更廣。
目錄
BiBi-Windows 能夠造成重大損害
負責擦除的駭客實體目前被確定為 BiBiGun。就擦除器惡意軟體而言,研究人員強調,Windows 版本(bibi.exe) 的設計目的是用無意義的資訊系統地覆蓋C:\Users 目錄中的數據,並將“.BiBi”附加到文件名中。除了損壞所有檔案(不包括具有 .exe、.dll 和 .sys 副檔名的檔案)之外,擦除器還會採取額外步驟從系統中刪除磁碟區副本。這種故意的行為會阻礙受害者恢復他們的文件。
此 BiBi-Windows Wiper 工件於 2023 年 10 月 21 日(即戰爭開始後約兩週)編譯。目前該惡意軟體的具體傳播方式尚不清楚。
與 Linux 版本的一個值得注意的相似之處是該惡意軟體的多線程功能。為了加快破壞過程,該惡意軟體在 8 個處理器核心上使用 12 個執行緒運行。
截至目前,尚不清楚該擦拭器是否已被用於實際的網路攻擊,如果是,則涉及目標的身份。
BiBi-Windows Wiper 可能是更大規模網路攻擊活動的一部分
對 BiBi-Windows 和 BiBi-Linux 擦除器的檢測表明,這些惡意軟體工具可能是更廣泛活動的組成部分,其具體目標是透過資料破壞來擾亂以色列公司的日常運作。
此外,網路安全分析師還發現,自稱為Karma 的駭客行動組織與另一個被稱為Moses Staff(也稱為Cobalt Sapling)的出於地緣政治動機的實體之間存在戰略相似性,據信該實體與伊朗有聯繫。
雖然迄今為止該活動主要針對以色列 IT 和政府部門,但某些參與團體(例如 Moses Staff)擁有同時針對不同業務部門和地理位置的組織的記錄。
Wiper 惡意軟體威脅可能造成災難性後果
擦除器惡意軟體感染會對受影響的系統和組織帶來嚴重的危險和後果。以下是與擦除器惡意軟體相關的一些主要風險:
- 資料破壞:擦除器惡意軟體的主要目的是破壞或不可逆轉地損壞受感染系統上的資料。這可能會導致關鍵資訊、智慧財產權和敏感資料的重大遺失,從而造成營運中斷和財務損失。
- 操作中斷:Wiper 惡意軟體旨在破壞系統和網路的正常運作。這可能會導致企業停機,影響其提供服務、內部和外部通訊以及執行基本操作的能力。
- 生產力損失:擦除器惡意軟體造成的破壞可能會導致生產力損失,因為員工可能無法存取必要的文件、應用程式或系統。這種停機可能會對業務流程產生連鎖反應。
- 資料復原挑戰:Wiper 惡意軟體通常以備份系統和影集副本為目標,使受影響的組織很難或不可能恢復遺失的資料。這加劇了攻擊的影響,因為恢復操作變得複雜且耗時的過程。
- 聲譽損害:擦除器惡意軟體攻擊的後果可能會損害組織的聲譽。顧客、客戶和合作夥伴可能會對組織保護敏感資訊的能力失去信任,可能導致其品牌受到長期損害。
- 財務影響:從擦除器惡意軟體攻擊中恢復的成本可能很高。對於組織來說,投資網路安全措施、取證分析和潛在的法律支援是一個好主意。財務影響還包括潛在的監管罰款和停機期間的收入損失。
- 戰略與國家安全問題:如果擦除器惡意軟體是具有地緣政治動機的大型網路活動的一部分,那麼風險就會超出單一組織的範圍,延伸到戰略和國家安全問題。對關鍵基礎設施或政府系統的攻擊可能會對一個國家的穩定和安全產生更廣泛的影響。
鑑於這些危險,防止擦除器惡意軟體感染需要強大的網路安全措施,包括定期系統備份、網路分段、最新的安全軟體、員工培訓以及對有害活動跡象的警惕監控。
