BiBi Wiper s'avère être une menace de logiciel malveillant hautement destructrice
L'essuie-glace BiBi est apparu comme une menace redoutable, liée à Void Manticore, un acteur iranien de la cybermenace associé au ministère du Renseignement et de la Sécurité (Vevak). Ce groupe est connu pour ses attaques d’effacement destructrices et ses opérations d’influence. Leurs activités ont eu un impact particulièrement important en Israël et en Albanie, leurs opérations révélant des chevauchements importants avec un autre groupe, Scarred Manticore.
Table of Contents
Manticore du Vide : un profil
Void Manticore, également connu sous le nom de Storm-842, opère sous divers personnages, notamment « Homeland Justice » pour les attaques en Albanie et « Karma » pour les opérations en Israël. Ce groupe utilise diverses méthodes, notamment des essuie-glaces personnalisés pour Windows et Linux, pour mener à bien ses activités perturbatrices.
Collaboration avec Scarred Manticore
Les opérations de Void Manticore croisent souvent celles de Scarred Manticore (Storm-861), indiquant un transfert systématique de cibles. Cette collaboration permet à Void Manticore d'exploiter l'accès et les capacités de Scarred Manticore, améliorant ainsi l'efficacité de leurs attaques.
Les TTP de Void Manticore sont relativement simples, impliquant souvent la suppression manuelle de fichiers et des mouvements latéraux à l'aide du protocole RDP (Remote Desktop Protocol). Leurs outils sont basiques, pour la plupart accessibles au public, et incluent divers shells Web comme le « Karma Shell ».
L'essuie-glace BiBi
L'une des caractéristiques des opérations de Void Manticore en Israël est le déploiement de l'essuie-glace BiBi, du nom du Premier ministre israélien Benjamin Netanyahu. Ce nettoyeur personnalisé a été largement utilisé contre des organisations israéliennes, avec des variantes pour les systèmes Linux et Windows.
Version Linux
La version Linux de l'essuie-glace BiBi, connue sous le nom de bibi-linux.out, corrompt les fichiers avec des données aléatoires et les renomme avec des noms aléatoires et l'extension « .BiBi ». Cela évite d’infecter les fichiers essentiels au système d’exploitation pour maintenir le processus d’effacement.
Version Windows
La variante Windows, bibi.exe, suit un modèle similaire mais inclut des fonctionnalités supplémentaires telles que la suppression des clichés instantanés et la désactivation des déclencheurs de récupération d'erreur. Cela évite également de détruire les fichiers système critiques, garantissant ainsi le fonctionnement efficace de l'essuie-glace.
Opérations d’influence : le rôle du « Karma »
Le personnage « Karma » joue un rôle crucial dans la stratégie de Void Manticore, notamment en Israël. Initialement perçu comme faisant partie d'un effort hacktiviste plus large, Karma a pris de l'importance grâce à son association avec l'essuie-glace BiBi. Ce personnage a ciblé avec succès plus de 40 organisations israéliennes, en se concentrant sur l’effacement, le vol et la publication de données.
La coopération entre Void Manticore et Scarred Manticore illustre un haut degré de coordination, permettant à Void Manticore d'accéder à des cibles de grande valeur et d'exécuter efficacement leurs activités destructrices. Cette collaboration, combinée à leurs opérations d’influence, positionne Void Manticore comme une menace importante dans le cyber-paysage iranien.
De l'Albanie au Moyen-Orient
Les opérations de Void Manticore s'étendent au-delà d'Israël, avec des activités notables en Albanie. La procédure de transfert observée lors des attaques contre les deux nations suggère un processus de routine de transition de cible entre Scarred Manticore et Void Manticore. Cette méthode était particulièrement évidente lors des attaques destructrices contre l'Albanie, où Void Manticore a déployé des essuie-glaces similaires à ceux utilisés en Israël.
Conclusion
Void Manticore, grâce à ses attaques destructrices par wiper et à son utilisation stratégique de personnages en ligne, s’est imposé comme un acteur menaçant dangereux et coordonné. Leur collaboration avec Scarred Manticore et l'utilisation de l'essuie-glace BiBi mettent en évidence leur capacité à infliger des dégâts importants et à influencer les récits politiques dans les régions qu'ils ciblent.
