安全团队观察到一个Pro-Hamas黑客团队使用一种名为BiBi-Linux Wiper的基于Linux的新型Wiper 恶意软件针,目标是正在进行的以色列-哈马斯战争中的以色列实体。
Security Joes在今天发布的一份新报告中表示:“该恶意软件是一个x64 ELF可执行程序,缺乏模糊处理或保护措施。”。“它允许攻击者指定目标文件夹,如果使用root权限运行,可能会破坏整个操作系统。”
它的一些其他功能包括多线程同时损坏文件以提高速度和覆盖范围,覆盖文件,用包含硬编码字符串“BiBi”的扩展名重命名文件(格式为“[RANDOM_NAME].BiBi[NUMBER]”),并防止某些文件类型损坏。
这家网络安全公司补充道:“虽然字符串“bibi”(文件名中)可能看起来是随机的,但当与中东政治等话题混合在一起时,它具有重要意义,因为它是以色列总理本雅明·内塔尼亚胡的常用昵称”。
这种破坏性恶意软件以C/C++编码,文件大小为1.2 MB,允许威胁参与者通过命令行参数指定目标文件夹,如果没有提供路径,默认情况下会选择根目录(“/”)。但是,在此级别执行操作需要root权限。
BiBi Linux Wiper的另一个显著方面是在执行过程中使用nohup命令,以便在后台不受阻碍地运行它。跳过覆盖的某些文件类型是扩展名为.out或.so的文件类型。
该公司表示:“这是因为威胁的运行依赖于bibi-linux.out和nohup.out等文件,以及Unix/linux操作系统所必需的共享库(.so文件)。”。
Sekoia透露,被怀疑与哈马斯有关联的威胁行为者Arid Viper(又名APT-C-23、沙漠猎鹰、加沙网络帮和鼹鼠)可能被组织为两个小组,每个小组分别专注于针对以色列和巴勒斯坦的网络间谍活动。
期待你的关注,定不负所望