Το BiBi Wiper αποδεικνύεται ότι είναι εξαιρετικά καταστροφική απειλή κακόβουλου λογισμικού

Ο υαλοκαθαριστήρας BiBi έχει αναδειχθεί ως μια τρομερή απειλή, που συνδέεται με το Void Manticore, έναν ιρανικό παράγοντα απειλών στον κυβερνοχώρο που σχετίζεται με το Υπουργείο Πληροφοριών και Ασφάλειας (MOIS). Αυτή η ομάδα είναι γνωστή για τις καταστροφικές επιθέσεις σκουπίσματος και τις επιχειρήσεις επιρροής της. Οι δραστηριότητές τους είχαν ιδιαίτερη επίδραση στο Ισραήλ και την Αλβανία, με τις επιχειρήσεις τους να αποκαλύπτουν σημαντικές επικαλύψεις με μια άλλη ομάδα, την Scarred Manticore.

Void Manticore: A Profile

Το Void Manticore, γνωστό και ως Storm-842, λειτουργεί υπό διάφορες προσωπικότητες, με πιο αξιοσημείωτο το "Homeland Justice" για επιθέσεις στην Αλβανία και το "Karma" για τις επιχειρήσεις στο Ισραήλ. Αυτή η ομάδα χρησιμοποιεί μια ποικιλία μεθόδων, συμπεριλαμβανομένων των προσαρμοσμένων υαλοκαθαριστήρων για Windows και Linux, για να πραγματοποιήσει τις ενοχλητικές δραστηριότητές τους.

Συνεργασία με το Scarred Manticore

Οι επιχειρήσεις του Void Manticore συχνά διασταυρώνονται με αυτές του Scarred Manticore (Storm-861), υποδεικνύοντας μια συστηματική μεταβίβαση στόχων. Αυτή η συνεργασία επιτρέπει στο Void Manticore να αξιοποιήσει την πρόσβαση και τις δυνατότητες του Scarred Manticore, ενισχύοντας την αποτελεσματικότητα των επιθέσεων τους.

Τα TTP του Void Manticore είναι σχετικά απλά, συχνά περιλαμβάνουν μη αυτόματη διαγραφή αρχείων και πλευρικές κινήσεις χρησιμοποιώντας το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP). Τα εργαλεία τους είναι βασικά, ως επί το πλείστον διαθέσιμα στο κοινό και περιλαμβάνουν διάφορα κελύφη ιστού όπως το "Κέλυφος Κάρμα".

Ο υαλοκαθαριστήρας BiBi

Ένα χαρακτηριστικό γνώρισμα των επιχειρήσεων της Void Manticore στο Ισραήλ είναι η ανάπτυξη του υαλοκαθαριστήρα BiBi, που πήρε το όνομά του από τον πρωθυπουργό του Ισραήλ Μπέντζαμιν Νετανιάχου. Αυτός ο προσαρμοσμένος υαλοκαθαριστήρας έχει χρησιμοποιηθεί εκτενώς εναντίον ισραηλινών οργανισμών, με παραλλαγές τόσο για συστήματα Linux όσο και για Windows.

Έκδοση Linux

Η έκδοση Linux του υαλοκαθαριστήρα BiBi, γνωστή ως bibi-linux.out, καταστρέφει αρχεία με τυχαία δεδομένα και τα μετονομάζει με τυχαία ονόματα και την επέκταση ".BiBi". Αποφεύγει τη μόλυνση αρχείων που είναι απαραίτητα για το λειτουργικό σύστημα για τη διατήρηση της διαδικασίας σκουπίσματος.

Έκδοση Windows

Η παραλλαγή των Windows, bibi.exe, ακολουθεί ένα παρόμοιο μοτίβο, αλλά περιλαμβάνει πρόσθετες λειτουργίες, όπως η διαγραφή σκιωδών αντιγράφων και η απενεργοποίηση των κανόνων ανάκτησης σφαλμάτων. Αποφεύγει επίσης την καταστροφή κρίσιμων αρχείων συστήματος, διασφαλίζοντας ότι ο υαλοκαθαριστήρας μπορεί να λειτουργεί αποτελεσματικά.

Επιχειρήσεις επιρροής: Ο ρόλος του «Κάρμα»

Η περσόνα «Κάρμα» παίζει καθοριστικό ρόλο στη στρατηγική του Void Manticore, ιδιαίτερα στο Ισραήλ. Αρχικά θεωρήθηκε ως μέρος μιας ευρύτερης προσπάθειας hacktivist, το Karma κέρδισε εξέχουσα θέση μέσω της συσχέτισής του με τον υαλοκαθαριστήρα BiBi. Αυτό το πρόσωπο έχει στοχεύσει με επιτυχία πάνω από 40 ισραηλινούς οργανισμούς, εστιάζοντας στο σκούπισμα, την κλοπή και τη δημοσίευση δεδομένων.

Η συνεργασία μεταξύ του Void Manticore και του Scarred Manticore δείχνει έναν υψηλό βαθμό συντονισμού, επιτρέποντας στο Void Manticore να έχει πρόσβαση σε στόχους υψηλής αξίας και να εκτελεί αποτελεσματικά τις καταστροφικές τους δραστηριότητες. Αυτή η συνεργασία, σε συνδυασμό με τις επιχειρήσεις επιρροής τους, τοποθετεί το Void Manticore ως σημαντική απειλή στο ιρανικό τοπίο του κυβερνοχώρου.

Από την Αλβανία στη Μέση Ανατολή

Οι επιχειρήσεις της Void Manticore εκτείνονται πέρα από το Ισραήλ, με αξιοσημείωτες δραστηριότητες στην Αλβανία. Η διαδικασία μεταβίβασης που παρατηρείται σε επιθέσεις εναντίον και των δύο εθνών υποδηλώνει μια διαδικασία ρουτίνας μετάβασης στόχου μεταξύ Scarred Manticore και Void Manticore. Αυτή η μέθοδος ήταν ιδιαίτερα εμφανής στις καταστροφικές επιθέσεις κατά της Αλβανίας, όπου η Void Manticore ανέπτυξε υαλοκαθαριστήρες παρόμοιους με αυτούς που χρησιμοποιούνται στο Ισραήλ.

συμπέρασμα

Το Void Manticore, μέσω των καταστροφικών επιθέσεων με υαλοκαθαριστήρες και της στρατηγικής χρήσης διαδικτυακών προσώπων, έχει καθιερωθεί ως ένας επικίνδυνος και συντονισμένος παράγοντας απειλών. Η συνεργασία τους με το Scarred Manticore και η χρήση του υαλοκαθαριστήρα BiBi τονίζουν την ικανότητά τους να προκαλούν σημαντική ζημιά και να επηρεάζουν τις πολιτικές αφηγήσεις στις περιοχές που στοχεύουν.