BiBi Wiper erweist sich als äußerst zerstörerische Malware-Bedrohung
Der BiBi-Wiper hat sich zu einer gewaltigen Bedrohung entwickelt und steht in Verbindung mit Void Manticore, einem iranischen Cyber-Bedrohungsakteur, der mit dem Ministerium für Nachrichtendienste und Sicherheit (MOIS) in Verbindung steht. Diese Gruppe ist für ihre zerstörerischen Löschangriffe und Einflussoperationen bekannt. Ihre Aktivitäten waren in Israel und Albanien besonders wirkungsvoll, wobei ihre Operationen erhebliche Überschneidungen mit einer anderen Gruppe, Scarred Manticore, aufwiesen.
Table of Contents
Void Manticore: Ein Profil
Void Manticore, auch bekannt als Storm-842, operiert unter verschiedenen Namen, vor allem unter dem Namen „Homeland Justice“ für Angriffe in Albanien und unter dem Namen „Karma“ für Operationen in Israel. Diese Gruppe verwendet eine Vielzahl von Methoden, darunter benutzerdefinierte Wiper für Windows und Linux, um ihre störenden Aktivitäten durchzuführen.
Zusammenarbeit mit Scarred Manticore
Die Operationen von Void Manticore überschneiden sich häufig mit denen von Scarred Manticore (Storm-861), was auf eine systematische Übergabe von Zielen hindeutet. Diese Zusammenarbeit ermöglicht es Void Manticore, den Zugriff und die Fähigkeiten von Scarred Manticore zu nutzen und so die Wirksamkeit ihrer Angriffe zu steigern.
Die TTPs von Void Manticore sind relativ unkompliziert und beinhalten oft das manuelle Löschen von Dateien und laterale Bewegungen mithilfe des Remote Desktop Protocol (RDP). Ihre Tools sind einfach, größtenteils öffentlich verfügbar und umfassen verschiedene Web-Shells wie die „Karma Shell“.
Der BiBi-Wischer
Ein Markenzeichen der Operationen von Void Manticore in Israel ist der Einsatz des BiBi-Wipers, der nach dem israelischen Premierminister Benjamin Netanjahu benannt ist. Dieser maßgeschneiderte Wiper wurde in großem Umfang gegen israelische Organisationen eingesetzt, wobei es Varianten sowohl für Linux- als auch für Windows-Systeme gibt.
Linux-Version
Die Linux-Version des BiBi-Wipers, bekannt als bibi-linux.out, beschädigt Dateien mit zufälligen Daten und benennt sie mit zufälligen Namen und der Erweiterung „.BiBi“ um. Dadurch wird die Infektion von Dateien vermieden, die für das Betriebssystem wichtig sind, um den Löschvorgang aufrechtzuerhalten.
Windows-Version
Die Windows-Variante bibi.exe folgt einem ähnlichen Muster, enthält aber zusätzliche Funktionen wie das Löschen von Schattenkopien und das Deaktivieren von Fehlerbehebungsauslösern. Außerdem wird die Zerstörung kritischer Systemdateien vermieden, sodass der Wiper effektiv arbeiten kann.
Einflussoperationen: Die Rolle des „Karma“
Die „Karma“-Persona spielt eine entscheidende Rolle in der Strategie von Void Manticore, insbesondere in Israel. Ursprünglich als Teil einer breiteren Hacktivisten-Kampagne wahrgenommen, erlangte Karma durch seine Verbindung mit dem BiBi-Wiper Bekanntheit. Diese Persona hat erfolgreich über 40 israelische Organisationen ins Visier genommen und sich dabei auf das Löschen, Stehlen und Veröffentlichen von Daten konzentriert.
Die Zusammenarbeit zwischen Void Manticore und Scarred Manticore zeugt von einem hohen Grad an Koordination, der es Void Manticore ermöglicht, Zugang zu hochrangigen Zielen zu erhalten und ihre zerstörerischen Aktivitäten effizient durchzuführen. Diese Zusammenarbeit, kombiniert mit ihren Einflussoperationen, macht Void Manticore zu einer erheblichen Bedrohung innerhalb der iranischen Cyberlandschaft.
Von Albanien in den Nahen Osten
Die Aktivitäten von Void Manticore gehen über Israel hinaus und umfassen auch bemerkenswerte Aktivitäten in Albanien. Das Übergabeverfahren, das bei Angriffen gegen beide Länder beobachtet wurde, lässt auf einen routinemäßigen Prozess des Zielwechsels zwischen Scarred Manticore und Void Manticore schließen. Diese Methode war besonders bei den zerstörerischen Angriffen gegen Albanien zu beobachten, bei denen Void Manticore ähnliche Löschmittel einsetzte wie in Israel.
Abschluss
Void Manticore hat sich durch seine zerstörerischen Wiper-Angriffe und den strategischen Einsatz von Online-Personas als gefährlicher und koordinierter Bedrohungsakteur etabliert. Ihre Zusammenarbeit mit Scarred Manticore und der Einsatz des BiBi-Wipers unterstreichen ihre Fähigkeit, erheblichen Schaden anzurichten und politische Narrative in den von ihnen angegriffenen Regionen zu beeinflussen.
