BiBi Wiper si rivela una minaccia malware altamente distruttiva
Il wiper BiBi è emerso come una minaccia formidabile, collegata a Void Manticore, un attore iraniano di minacce informatiche associato al Ministero dell'intelligence e della sicurezza (MOIS). Questo gruppo è noto per i suoi attacchi distruttivi e per le operazioni di influenza. Le loro attività hanno avuto un impatto particolare in Israele e Albania, rivelando significative sovrapposizioni con un altro gruppo, Scarred Manticore.
Table of Contents
Manticora del Vuoto: un profilo
Void Manticore, noto anche come Storm-842, opera sotto vari personaggi, in particolare "Homeland Justice" per gli attacchi in Albania e "Karma" per le operazioni in Israele. Questo gruppo utilizza una varietà di metodi, inclusi wiper personalizzati per Windows e Linux, per svolgere le proprie attività distruttive.
Collaborazione con Scarred Manticore
Le operazioni di Void Manticore spesso si intersecano con quelle di Scarred Manticore (Storm-861), indicando un trasferimento sistematico di obiettivi. Questa collaborazione consente a Void Manticore di sfruttare l'accesso e le capacità di Scarred Manticore, migliorando l'efficacia dei loro attacchi.
I TTP di Void Manticore sono relativamente semplici e spesso comportano la cancellazione manuale di file e movimenti laterali utilizzando il Remote Desktop Protocol (RDP). I loro strumenti sono basilari, per lo più disponibili al pubblico e includono varie web shell come "Karma Shell".
Il tergicristallo Bibi
Un segno distintivo delle operazioni di Void Manticore in Israele è l'impiego del tergicristallo BiBi, che prende il nome dal primo ministro israeliano Benjamin Netanyahu. Questo dispositivo di pulizia personalizzato è stato ampiamente utilizzato contro le organizzazioni israeliane, con varianti sia per i sistemi Linux che per quelli Windows.
Versione Linux
La versione Linux del pulitore BiBi, nota come bibi-linux.out, corrompe i file con dati casuali e li rinomina con nomi casuali e l'estensione “.BiBi”. Evita di infettare i file essenziali affinché il sistema operativo mantenga il processo di cancellazione.
Versione di Windows
La variante Windows, bibi.exe, segue uno schema simile ma include funzionalità aggiuntive come l'eliminazione delle copie shadow e la disabilitazione dei trigger di ripristino degli errori. Evita inoltre di distruggere file di sistema critici, garantendo che il pulitore possa funzionare in modo efficace.
Operazioni di influenza: il ruolo del “Karma”
Il personaggio "Karma" gioca un ruolo cruciale nella strategia di Void Manticore, in particolare in Israele. Inizialmente percepito come parte di un più ampio sforzo di hacktivisti, Karma ha guadagnato importanza grazie alla sua associazione con il tergicristallo BiBi. Questo personaggio ha preso di mira con successo oltre 40 organizzazioni israeliane, concentrandosi sulla cancellazione, sul furto e sulla pubblicazione di dati.
La cooperazione tra Void Manticore e Scarred Manticore illustra un alto grado di coordinamento, consentendo a Void Manticore di accedere a obiettivi di alto valore ed eseguire le proprie attività distruttive in modo efficiente. Questa collaborazione, combinata con le loro operazioni di influenza, posiziona Void Manticore come una minaccia significativa nel panorama informatico iraniano.
Dall'Albania al Medio Oriente
Le operazioni di Void Manticore si estendono oltre Israele, con attività notevoli in Albania. La procedura di trasferimento osservata negli attacchi contro entrambe le nazioni suggerisce un processo di routine di transizione del bersaglio tra Scarred Manticore e Void Manticore. Questo metodo è stato particolarmente evidente negli attacchi distruttivi contro l’Albania, dove Void Manticore ha utilizzato tergicristalli simili a quelli usati in Israele.
Conclusione
Void Manticore, attraverso i suoi attacchi distruttivi e l'uso strategico di personaggi online, si è affermato come un attore di minacce pericoloso e coordinato. La loro collaborazione con Scarred Manticore e l’uso del tergicristallo BiBi evidenziano la loro capacità di infliggere danni significativi e influenzare le narrazioni politiche nelle regioni prese di mira.
