Các nhà nghiên cứu bảo mật đang cảnh báo về phiên bản Windows của một phần mềm xóa dữ liệu độc hại (Wiper), trước đây từng nhắm mục tiêu vào các hệ thống Linux trong chiến dịch tấn công mạng nhằm vào Israel.
Được BlackBerry gọi là BiBi-Windows Wiper, phần mềm này là phiên bản Windows của BiBi-Linux Wiper, được một nhóm hacktivist (nhóm tin tặc nhắm mục tiêu trong lĩnh vực chính trị) ủng hộ Hamas sử dụng sau cuộc chiến Israel-Hamas vào tháng trước.
BlackBerry cho biết sự xuất hiện của biến thể Windows cho thấy các tác nhân đe dọa đang tiếp tục phát triển phần mềm độc hại để mở rộng mục tiêu tấn công của chúng vào các máy chủ ứng dụng và thiết bị của người dùng.
Công ty bảo mật Slovakia đang theo dõi kẻ đứng sau phần mềm wiper dưới cái tên BiBiGun, lưu ý rằng biến thể Windows (bibi.exe) được thiết kế để ghi đè dữ liệu trong thư mục C:\Users bằng dữ liệu rác và gắn thêm .BiBi vào tên tệp.
BiBi-Windows Wiper được cho là đã được biên dịch (compiled) vào ngày 21 tháng 10 năm 2023, hai tuần sau khi chiến tranh bắt đầu. Phương pháp lây nhiễm nó đến máy nạn nhân hiện vẫn chưa được xác định.
Bên cạnh việc làm hỏng tất cả các tệp ngoại trừ những tệp có phần mở rộng .exe, .dll và .sys, mã độc này còn xóa các bản sao shadow khỏi hệ thống để ngăn nạn nhân khôi phục tệp của họ.
Một điểm tương đồng đáng chú ý khác với biến thể Linux của nó là khả năng đa luồng.
Dmitry Bestuzhev, giám đốc cấp cao về tình báo mối đe dọa mạng tại BlackBerry, cho biết: “Để thực hiện hành động phá hủy nhanh nhất có thể, phần mềm độc hại chạy 12 luồng với 8 lõi xử lý”.
Hiện chưa rõ liệu phần mềm Wiper có được triển khai trong các cuộc tấn công trong thực tế hay không.
Sự phát triển này diễn ra khi Security Joes, cơ quan đầu tiên tiết lộ về BiBi-Linux Wiper, cho biết phần mềm độc hại này là một phần của "chiến dịch nhắm vào các công ty Israel với mục đích cố tình làm gián đoạn hoạt động hàng ngày của họ".
Security Joes cho biết: “Mặc dù cho đến thời điểm này, chiến dịch chủ yếu tập trung vào các lĩnh vực CNTT và chính phủ của Israel, nhưng một số nhóm tham gia, chẳng hạn như Moses Staff, có lịch sử nhắm mục tiêu đồng thời vào các tổ chức ở nhiều lĩnh vực kinh doanh và vị trí địa lý khác nhau”.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Nhóm ransomware LockBit đã công khai dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp các máy bay thương mại và hệ thống phòng thủ.
Tín nhiệm mạng | Phát hiện chiến dịch quảng cáo độc hại mới sử dụng các trang giả mạo trang tin tức Windows để quảng cáo các phần mềm độc hại.
Tín nhiệm mạng | OpenAI đã giải quyết sự cố gián đoạn hoạt động do các cuộc tấn công DDoS nhắm vào các dịch vụ API và ChatGPT của công ty.
Tín nhiệm mạng | Microsoft đã xóa khỏi cửa hàng ứng dụng của mình một ứng dụng quản lý tiền điện tử Ledger Live lừa đảo sau khi nhiều người dùng bị mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.
Tín nhiệm mạng | Một mạng botnet proxy có tên 'Socks5Systemz' đã lây nhiễm vào khoảng 10.000 thiết bị trên toàn thế giới thông qua phần mềm độc hại 'PrivateLoader' và 'Amadey'.
Tín nhiệm mạng | Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ mã khai thác công khai nhằm lạm dụng dịch vụ Calendar để lưu trữ cơ sở hạ tầng điều khiển tấn công
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
