IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

وایپر جدید BiBi-Windows سیستم‌های ویندوز را به طرفداری حماس هدف قرار می‌دهد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir new bibi windows wiper targets windows systems
محققان امنیت سایبری در مورد نسخه ویندوز یک بدافزار وایپر هشدار داده‌اند که قبلا فقط سیستم‌های لینوکس را در حملات سایبری به اسرائیل هدف قرار می‌داد.

این وایپر که توسط بلک بری BiBi-Windows Wiper نامیده می‌شود، همتای ویندوزی BiBi-Linux Wiper است که توسط یک گروه هکتیویست طرفدار حماس در پی جنگ اسرائیل و حماس در ماه گذشته مورد استفاده قرار‌گرفته است.

این شرکت کانادایی روز جمعه گفت: "نوع ویندوزی این بدافزار تایید می‌کند که عوامل تهدیدی که وایپر را ایجاد کرده‌اند به ساخت و توسعه بدافزار ادامه می‌دهند و نشان‌دهنده گسترش حمله برای هدف قرار دادن دستگاه‌های‌اند یوزر و سرور‌های برنامه است".

شرکت امنیت سایبری اسلواکی در حال رد‌یابی عامل پشت وایپر تحت نام BiBiGun است و خاطرنشان می‌کند که نوع ویندوز (bibi. exe) برای بازنویسی داده‌ها در فهرست C:\Users به‌صورت بازگشتی با داده‌های ناخواسته طراحی شده است و.BiBi را به نام فایل‌ها اضافه می‌کند.

گفته می‌شود که بدافزار وایپر BiBi-Windows در ٢١ اکتبر ٢٠٢٣، دو هفته پس از شروع جنگ کامپایل شده است. روش دقیق توزیع آن در حال حاضر ناشناخته است.

علاوه بر خراب کردن همه فایل‌ها، به استثنای فایل‌هایی که پسوند‌های .exe ،.dll، و.sys دارند، وایپر Shadow Copy‌ها را از سیستم حذف می‌کند و به طور موثری از بازیابی فایل‌های قربانیان جلوگیری می‌کند.

یکی دیگر از شباهت‌های قابل توجه با نوع لینوکس آن، قابلیت چند رشته‌ای آن است.

دیمیتری بستوزف، مدیر ارشد اطلاعات تهدیدات سایبری در بلک بری، گفت: "برای اعمال سریع‌ترین اقدامات تخریبی ممکن، این بدافزار ١٢ رشته را با هشت هسته پردازنده اجرا می‌کند".

هنوز مشخص نیست که آیا وایپر در حملات واقعی مستقر و اعمال شده است یا خیر، و اگر چنین است، اهداف چه کسانی هستند.

این توسعه در حالی صورت می‌گیرد که Security Joes، که برای اولین‌بار BiBi-Linux Wiper را مستند کرد، گفت که این بدافزار بخشی از یک "کمپین بزرگتر است که شرکت‌های اسرائیلی را هدف قرار می‌دهد تا به شکل عمدی، در عملیات روزانه آنها با استفاده از تخریب داده‌ها اختلال ایجاد کنند".

این شرکت امنیت سایبری در ادعایی گفت که همپوشانی‌های تاکتیکی را بین این گروه هکتیویست که خود را کارما (Karma) می‌خوانند و یک عامل با انگیزه ژئوپلیتیک دیگر به نام Moses Staff (با نام مستعار Cobalt Sapling) شناسایی کرده است که گمان می‌رود اصالتا ایرانی باشد.

سکیوریتی جوز گفت: "اگرچه این کمپین عمدتا تا این مرحله حول محور فناوری اطلاعات و بخش‌های دولتی اسرائیل متمرکز بوده است، برخی از گروه‌های شرکت‌کننده، مانند گروه عصای موسی، سابقه هدف قرار دادن همزمان سازمان‌ها در بخش‌های مختلف تجاری و مکان‌های جغرافیایی را دارند".

برچسب ها: کارما, Karma, BiBiGun, BiBi-Windows Wiper, BiBi-Windows, BiBi, BiBi-Linux Wiper, Cobalt Sapling, عصای موسی, Hamas, حماس, وایپر, Moses Staff, Cyber Warfare, پاک کننده, Wiper, Iran, لینوکس, ایران, windows, ویندوز, israel, malware, اسرائیل, Cyber Security, جاسوسی سایبری, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل