BiBi Wiper恶意软件新版本针对Windows系统

Key Takeaways

BiBi Wiper恶意软件的开发者现推出了针对Windows系统的新版本。新版本能够删除影子副本，阻碍数据恢复。此攻击行为可能与与伊朗相关的网络行动者有联系。

BiBi Wiper恶意软件的操作者最初被报道曾用于针对以色列企业的Linux系统，随着以色列和哈马斯之间持续的冲突，他们已经开发了一个针对Windows系统的有效负载版本，具体信息来源于《黑客新闻》。据BlackBerry的报告显示，除了导致仅排除exe、sys和dll扩展名的数据损坏之外，BiBiWindows Wiper恶意软件还具备删除影子副本的能力，从而阻止数据恢复的努力。

黑莓公司表示：“Windows变种[]确认了创建该恶意软件的威胁行为者正在持续扩展这一恶意软件，并表明攻击扩展至针对最终用户机器和应用程序服务器。”

轻蜂加速器官网

这些发现出现在BiBiLinux Wiper被SecurityJoes提到，表明这是针对以色列更广泛攻击的一部分。此外，与部署该有效负载相关的亲哈马斯黑客行动团体Karma，发现与疑似伊朗相关的行为者Moses Staff又名Cobalt Sapling有联系。