30 Eki 2023Haber odasıSiber Savaş / Kötü Amaçlı Yazılım
Hamas yanlısı bir hacktivist grubun, Linux tabanlı yeni bir silme kötü amaçlı yazılımını kullandığı gözlemlendi. BiBi-Linux SilecekDevam eden İsrail-Hamas savaşının ortasında İsrail varlıklarını hedef alıyor.
Security Joes, “Bu kötü amaçlı yazılım, x64 ELF çalıştırılabilir bir dosyadır ve gizleme veya koruyucu önlemlerden yoksundur” dedi. söz konusu bugün yayınlanan yeni bir raporda. “Saldırganların hedef klasörleri belirlemesine olanak tanıyor ve kök izinleriyle çalıştırıldığında potansiyel olarak tüm işletim sistemini yok edebilir.”
Diğer yeteneklerinden bazıları şunlardır: çoklu iş parçacığı hızını ve erişimini artırmak için dosyaları aynı anda bozmak, dosyaların üzerine yazmak, bunları sabit kodlu “BiBi” dizesini içeren bir uzantıyla yeniden adlandırmak (“biBi” biçiminde)[RANDOM_NAME].BiBi[NUMBER]”) ve belirli dosya türlerinin bozulmasını engellemek.
“(Dosya adında) ‘bibi’ dizisi rastgele görünse de, İsrail Başbakanı Binyamin Netanyahu için kullanılan yaygın bir takma ad olduğundan, Orta Doğu’daki siyaset gibi konularla karıştırıldığında önemli bir anlam taşır.” Siber güvenlik şirketi ekledi.
C/C++ dilinde kodlanan ve 1,2 MB dosya boyutu taşıyan yıkıcı kötü amaçlı yazılım, tehdit aktörünün varsayılan olarak kök dizini (“https://thehackernews.com/”) seçerek komut satırı parametreleri aracılığıyla hedef klasörleri belirlemesine olanak tanır. ) herhangi bir yol sağlanmadıysa. Ancak eylemin bu düzeyde gerçekleştirilmesi root izinlerini gerektirir.
BiBi-Linux Wiper’ın dikkat çeken bir diğer özelliği de nohup komutu yürütme sırasında arka planda engelsiz çalışacak şekilde. Üzerine yazılması atlanan dosya türlerinden bazıları .out veya .so uzantılı olanlardır.
Şirket, “Bunun nedeni, tehdidin çalışması için bibi-linux.out ve nohup.out gibi dosyalara ve Unix/Linux işletim sistemi için gerekli olan paylaşılan kütüphanelere (.so dosyaları) dayanmasıdır” dedi.
Gelişme Sekoia olarak geliyor açıklığa kavuşmuş Kurak Engerek (diğer adıyla APT-C-23, Desert Falcon, Gazze Siber Çetesi ve Moleratlar) olarak bilinen Hamas bağlantılı olduğundan şüphelenilen tehdit aktörünün muhtemelen iki alt grup halinde örgütlendiği ve her kümenin İsrail’e karşı siber casusluk faaliyetlerine odaklandığı ve Sırasıyla Filistin.
SentinelOne araştırmacıları Tom Hegel ve Aleksandar Milenkoski, “Bireyleri hedef almak Kurak Engerek’in yaygın bir uygulamasıdır” söz konusu Geçen hafta yayınlanan bir analizde.
“Bu, önceden seçilmiş Filistinli ve İsrailli yüksek profilli hedeflerin yanı sıra, genellikle savunma ve hükümet kuruluşları, kolluk kuvvetleri ve siyasi partiler veya hareketler gibi kritik sektörlerden daha geniş grupları da içeriyor.”
Grup tarafından düzenlenen saldırı zincirleri, kurbanlarını gözetlemek amacıyla çok çeşitli özel kötü amaçlı yazılımları dağıtmak için ilk izinsiz giriş vektörleri olarak sosyal mühendislik ve kimlik avı saldırılarını içeriyor. Bu, Micropsia, PyMicropsia, Arid Gopher ve BarbWire’ın yanı sıra Rust’ta yazılmış, Rusty Viper adlı yeni, belgelenmemiş bir arka kapıyı içermektedir.
ESET, “Toplu olarak, Arid Viper’ın cephaneliği, mikrofonla ses kaydetme, takılı flash sürücüleri tespit etme ve onlardan dosya çıkarma ve kaydedilen tarayıcı kimlik bilgilerini çalma gibi çeşitli casusluk yetenekleri sağlıyor.” kayıt edilmiş bu aydan daha erken.