BiBi Wiper恶意软件新版本针对Windows系统
Key Takeaways
BiBi Wiper恶意软件的开发者现推出了针对Windows系统的新版本。新版本能够删除影子副本,阻碍数据恢复。此攻击行为可能与与伊朗相关的网络行动者有联系。BiBi Wiper恶意软件的操作者最初被报道曾用于针对以色列企业的Linux系统,随着以色列和哈马斯之间持续的冲突,他们已经开发了一个针对Windows系统的有效负载版本,具体信息来源于《黑客新闻》。据BlackBerry的报告显示,除了导致仅排除exe、sys和dll扩展名的数据损坏之外,BiBiWindows Wiper恶意软件还具备删除影子副本的能力,从而阻止数据恢复的努力。
黑莓公司表示:“Windows变种[]确认了创建该恶意软件的威胁行为者正在持续扩展这一恶意软件,并表明攻击扩展至针对最终用户机器和应用程序服务器。”
轻蜂加速器官网这些发现出现在BiBiLinux Wiper被SecurityJoes提到,表明这是针对以色列更广泛攻击的一部分。此外,与部署该有效负载相关的亲哈马斯黑客行动团体Karma,发现与疑似伊朗相关的行为者Moses Staff又名Cobalt Sapling有联系。
