A BiBi Wiper rendkívül pusztító kártevő-fenyegetésnek bizonyult
A BiBi ablaktörlő félelmetes fenyegetést jelent, amely a Void Manticore-hoz, a Hírszerzési és Biztonsági Minisztériumhoz (MOIS) társult iráni kiberfenyegetéssel foglalkozó szereplőhöz kapcsolódik. Ez a csoport pusztító támadásairól és befolyásolási műveleteiről ismert. Tevékenységük különösen nagy hatással volt Izraelre és Albániára, és tevékenységük jelentős átfedéseket mutatott egy másik csoporttal, a Scarred Manticore-lal.
Table of Contents
Void Manticore: A Profile
A Void Manticore, más néven Storm-842, különféle személyekkel működik, amelyek közül a legjelentősebb a "Homeland Justice" az albániai támadásokhoz és a "Karma" az izraeli műveletekhez. Ez a csoport számos módszert alkalmaz, beleértve az egyéni ablaktörlőket Windows és Linux rendszerekhez, hogy végrehajtsa zavaró tevékenységeit.
Együttműködés a Scarred Manticore-val
A Void Manticore műveletei gyakran keresztezik a Scarred Manticore (Storm-861) műveleteit, ami a célpontok szisztematikus átadását jelzi. Ez az együttműködés lehetővé teszi a Void Manticore számára, hogy kihasználja a Scarred Manticore hozzáférését és képességeit, növelve ezzel a támadások hatékonyságát.
A Void Manticore TTP-jei viszonylag egyszerűek, gyakran magukban foglalják a fájlok kézi törlését és oldalirányú mozgatását a Remote Desktop Protocol (RDP) használatával. Eszközeik alapvetőek, többnyire nyilvánosak, és különféle webhéjakat tartalmaznak, mint például a „Karma Shell”.
A BiBi ablaktörlő
A Void Manticore izraeli tevékenységének egyik jellemzője a BiBi ablaktörlő bevetése, amelyet Benjamin Netanjahu izraeli miniszterelnökről neveztek el. Ezt az egyedi ablaktörlőt széles körben használták izraeli szervezetek ellen, mind Linux, mind Windows rendszerekhez.
Linux verzió
A BiBi ablaktörlő linuxos verziója, a bibi-linux.out néven ismert, véletlenszerű adatokkal rontja el a fájlokat, és véletlenszerű nevekkel és „.BiBi” kiterjesztéssel nevezi át őket. Elkerüli az operációs rendszer számára a törlési folyamat fenntartásához nélkülözhetetlen fájlok megfertőzését.
Windows verzió
A Windows-változat, a bibi.exe, hasonló mintát követ, de további funkciókat is tartalmaz, például az árnyékmásolatok törlését és a hiba-helyreállítási triggerek letiltását. Ezenkívül elkerüli a kritikus rendszerfájlok megsemmisítését, biztosítva az ablaktörlő hatékony működését.
Befolyásolási műveletek: A „karma” szerepe
A „Karma” személy döntő szerepet játszik a Void Manticore stratégiájában, különösen Izraelben. A kezdetben egy szélesebb hacktivista erőfeszítés részeként fogható fel, a Karma a BiBi ablaktörlővel való kapcsolata révén vált jelentőségre. Ez a személy több mint 40 izraeli szervezetet célzott meg sikeresen, az adatok törlésére, ellopására és közzétételére összpontosítva.
A Void Manticore és a Scarred Manticore együttműködése a nagyfokú koordinációt szemlélteti, lehetővé téve a Void Manticore számára, hogy hozzáférjen nagy értékű célpontokhoz, és hatékonyan hajtsa végre pusztító tevékenységeit. Ez az együttműködés, a befolyási műveleteikkel együtt, a Void Manticore-t jelentős fenyegetésként helyezi el az iráni kibervilágban.
Albániától a Közel-Keletig
A Void Manticore tevékenysége túlmutat Izraelen, és jelentős tevékenységet folytat Albániában. A mindkét nemzet elleni támadásoknál megfigyelt átadási eljárás a Scarred Manticore és a Void Manticore közötti célátmenet rutinfolyamatára utal. Ez a módszer különösen nyilvánvaló volt az Albánia elleni pusztító támadásokban, ahol a Void Manticore az Izraelben használthoz hasonló ablaktörlőket telepített.
Következtetés
A Void Manticore pusztító ablaktörlő támadásai és az online személyek stratégiai felhasználása révén veszélyes és összehangolt fenyegetési szereplővé vált. Együttműködésük a Scarred Manticore-al és a BiBi ablaktörlő használata rávilágít arra, hogy jelentős károkat okoznak és befolyásolják a politikai narratívákat az általuk megcélzott régiókban.
