🔥 Ủy ban nhân thị trấn Đăk Hà, huyện Đăk Hà, tỉnh Kon tum đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Đầu tư, khai thác thủy lợi và nước sạch nông thôn đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Chất Bình đã đăng ký tín nhiệm. 🔥                    🔥 Cổng dịch vụ công tỉnh Phú Yên đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện 09 đã đăng ký tín nhiệm. 🔥                   

Phần mềm độc hại Wiper BiBi-Windows mới nhắm mục tiêu vào các hệ thống Windows

14/11/2023

Các nhà nghiên cứu bảo mật đang cảnh báo về phiên bản Windows của một phần mềm xóa dữ liệu độc hại (Wiper), trước đây từng nhắm mục tiêu vào các hệ thống Linux trong chiến dịch tấn công mạng nhằm vào Israel.

Được BlackBerry gọi là BiBi-Windows Wiper, phần mềm này là phiên bản Windows của BiBi-Linux Wiper, được một nhóm hacktivist (nhóm tin tặc nhắm mục tiêu trong lĩnh vực chính trị) ủng hộ Hamas sử dụng sau cuộc chiến Israel-Hamas vào tháng trước.

BlackBerry cho biết sự xuất hiện của biến thể Windows cho thấy các tác nhân đe dọa đang tiếp tục phát triển phần mềm độc hại để mở rộng mục tiêu tấn công của chúng vào các máy chủ ứng dụng và thiết bị của người dùng.

Công ty bảo mật Slovakia đang theo dõi kẻ đứng sau phần mềm wiper dưới cái tên BiBiGun, lưu ý rằng biến thể Windows (bibi.exe) được thiết kế để ghi đè dữ liệu trong thư mục C:\Users bằng dữ liệu rác và gắn thêm .BiBi vào tên tệp.

BiBi-Windows Wiper được cho là đã được biên dịch (compiled) vào ngày 21 tháng 10 năm 2023, hai tuần sau khi chiến tranh bắt đầu. Phương pháp lây nhiễm nó đến máy nạn nhân hiện vẫn chưa được xác định.

Bên cạnh việc làm hỏng tất cả các tệp ngoại trừ những tệp có phần mở rộng .exe, .dll và .sys, mã độc này còn xóa các bản sao shadow khỏi hệ thống để ngăn nạn nhân khôi phục tệp của họ.

Một điểm tương đồng đáng chú ý khác với biến thể Linux của nó là khả năng đa luồng.

Dmitry Bestuzhev, giám đốc cấp cao về tình báo mối đe dọa mạng tại BlackBerry, cho biết: “Để thực hiện hành động phá hủy nhanh nhất có thể, phần mềm độc hại chạy 12 luồng với 8 lõi xử lý”.

Hiện chưa rõ liệu phần mềm Wiper có được triển khai trong các cuộc tấn công trong thực tế hay không.

Sự phát triển này diễn ra khi Security Joes, cơ quan đầu tiên tiết lộ về BiBi-Linux Wiper, cho biết phần mềm độc hại này là một phần của "chiến dịch nhắm vào các công ty Israel với mục đích cố tình làm gián đoạn hoạt động hàng ngày của họ".

Security Joes cho biết: “Mặc dù cho đến thời điểm này, chiến dịch chủ yếu tập trung vào các lĩnh vực CNTT và chính phủ của Israel, nhưng một số nhóm tham gia, chẳng hạn như Moses Staff, có lịch sử nhắm mục tiêu đồng thời vào các tổ chức ở nhiều lĩnh vực kinh doanh và vị trí địa lý khác nhau”.

Nguồn: thehackernews.com.

scrolltop