BiBi Wiper demuestra ser una amenaza de malware altamente destructiva
El limpiador BiBi ha surgido como una amenaza formidable, vinculado a Void Manticore, un actor iraní de amenazas cibernéticas asociado con el Ministerio de Inteligencia y Seguridad (MOIS). Este grupo es conocido por sus destructivos ataques de limpieza y operaciones de influencia. Sus actividades han sido particularmente impactantes en Israel y Albania, y sus operaciones revelaron superposiciones significativas con otro grupo, Scarred Manticore.
Table of Contents
Mantícora del vacío: un perfil
Void Manticore, también conocida como Storm-842, opera bajo varios personajes, en particular "Homeland Justice" para ataques en Albania y "Karma" para operaciones en Israel. Este grupo emplea una variedad de métodos, incluidos limpiadores personalizados para Windows y Linux, para llevar a cabo sus actividades disruptivas.
Colaboración con Scarred Manticore
Las operaciones de Void Manticore a menudo se cruzan con las de Scarred Manticore (Storm-861), lo que indica un traspaso sistemático de objetivos. Esta colaboración permite a Void Manticore aprovechar el acceso y las capacidades de Scarred Manticore, mejorando la efectividad de sus ataques.
Los TTP de Void Manticore son relativamente sencillos y a menudo implican la eliminación manual de archivos y movimientos laterales mediante el Protocolo de escritorio remoto (RDP). Sus herramientas son básicas, en su mayoría disponibles públicamente, e incluyen varios web shells como el "Karma Shell".
El limpiaparabrisas BiBi
Un sello distintivo de las operaciones de Void Manticore en Israel es el despliegue del limpiador BiBi, que lleva el nombre del primer ministro israelí, Benjamin Netanyahu. Este limpiador personalizado se ha utilizado ampliamente contra organizaciones israelíes, con variantes para sistemas Linux y Windows.
Versión de Linux
La versión para Linux del limpiador BiBi, conocida como bibi-linux.out, corrompe archivos con datos aleatorios y les cambia el nombre con nombres aleatorios y la extensión “.BiBi”. Evita infectar archivos esenciales para que el sistema operativo mantenga el proceso de limpieza.
Versión de Windows
La variante de Windows, bibi.exe, sigue un patrón similar pero incluye funciones adicionales como eliminar instantáneas y desactivar los activadores de recuperación de errores. También evita la destrucción de archivos críticos del sistema, lo que garantiza que el limpiador pueda funcionar de manera efectiva.
Operaciones de influencia: el papel del “Karma”
La personalidad "Karma" juega un papel crucial en la estrategia de Void Manticore, particularmente en Israel. Inicialmente percibido como parte de un esfuerzo hacktivista más amplio, Karma ganó prominencia a través de su asociación con el limpiador BiBi. Esta persona se ha dirigido con éxito a más de 40 organizaciones israelíes, centrándose en borrar, robar y publicar datos.
La cooperación entre Void Manticore y Scarred Manticore ilustra un alto grado de coordinación, lo que permite a Void Manticore acceder a objetivos de alto valor y ejecutar sus actividades destructivas de manera eficiente. Esta colaboración, combinada con sus operaciones de influencia, posiciona a Void Manticore como una amenaza importante dentro del panorama cibernético iraní.
De Albania a Oriente Medio
Las operaciones de Void Manticore se extienden más allá de Israel, con actividades notables en Albania. El procedimiento de transferencia observado en los ataques contra ambas naciones sugiere un proceso rutinario de transición de objetivos entre Scarred Manticore y Void Manticore. Este método fue particularmente evidente en los ataques destructivos contra Albania, donde Void Manticore desplegó limpiaparabrisas similares a los utilizados en Israel.
Conclusión
Void Manticore, a través de sus destructivos ataques de limpieza y su uso estratégico de personajes en línea, se ha establecido como un actor de amenazas peligroso y coordinado. Su colaboración con Scarred Manticore y el uso del limpiador BiBi resaltan su capacidad para infligir daños significativos e influir en las narrativas políticas en las regiones a las que apuntan.
