BiBi Wiper は極めて破壊的なマルウェアの脅威であることが判明
BiBi ワイパーは、イラン諜報安全保障省 (MOIS) と関係のあるイランのサイバー脅威アクターである Void Manticore と関連があり、強力な脅威として浮上しています。このグループは、破壊的なワイプ攻撃と影響力拡大活動で知られています。彼らの活動は特にイスラエルとアルバニアで大きな影響力を持っており、その活動は別のグループである Scarred Manticore とかなり重複していることが明らかになっています。
Table of Contents
ヴォイド・マンティコア:プロフィール
Void Manticore (別名 Storm-842) は、さまざまなペルソナで活動しています。最も有名なのは、アルバニアでの攻撃では「Homeland Justice」、イスラエルでの活動では「Karma」です。このグループは、Windows および Linux 用のカスタム ワイパーなど、さまざまな方法を使用して、破壊活動を実行します。
傷だらけのマンティコアとのコラボレーション
ヴォイド マンティコアの活動は、スカーレッド マンティコア (Storm-861) の活動と頻繁に重なり、ターゲットの組織的な引き継ぎが行われていることを示しています。この連携により、ヴォイド マンティコアはスカーレッド マンティコアのアクセスと機能を活用し、攻撃の有効性を高めることができます。
Void Manticore の TTP は比較的単純で、多くの場合、手動でのファイルの削除と、リモート デスクトップ プロトコル (RDP) を使用した横方向の移動が含まれます。ツールは基本的なもので、ほとんどが公開済みであり、「Karma Shell」などのさまざまな Web シェルが含まれています。
ビビワイパー
Void Manticore のイスラエルにおける活動の特徴は、イスラエルのベンヤミン・ネタニヤフ首相にちなんで名付けられた BiBi ワイパーの導入です。このカスタム ワイパーは、Linux システムと Windows システムの両方に対応したバリエーションがあり、イスラエルの組織に対して広く使用されています。
Linux版
bibi-linux.out として知られる BiBi ワイパーの Linux バージョンは、ランダムなデータでファイルを破壊し、ランダムな名前と「.BiBi」拡張子に変更します。OS がワイプ プロセスを維持するために不可欠なファイルへの感染を回避します。
Windows版
Windows 版の bibi.exe も同様のパターンに従いますが、シャドウ コピーの削除やエラー回復トリガーの無効化などの追加機能が含まれています。また、重要なシステム ファイルの破壊を回避し、ワイパーが効果的に動作できるようにします。
影響力作戦:「カルマ」の役割
「Karma」ペルソナは、特にイスラエルにおいて、Void Manticore の戦略において重要な役割を果たしています。当初は、より広範なハクティビストの活動の一部であると認識されていましたが、Karma は BiBi ワイパーとの関連で注目を集めました。このペルソナは、データのワイプ、盗難、公開に重点を置き、40 を超えるイスラエルの組織を標的にすることに成功しました。
ヴォイド・マンティコアとスカーレッド・マンティコアの協力関係は高度な連携を示しており、ヴォイド・マンティコアは高価値ターゲットにアクセスし、破壊活動を効率的に実行することができます。この協力関係と影響力行使活動により、ヴォイド・マンティコアはイランのサイバー空間において重大な脅威となっています。
アルバニアから中東へ
ヴォイド マンティコアの活動はイスラエルを越えて広がり、アルバニアでも顕著な活動が見られます。両国への攻撃で観察された引き継ぎ手順は、傷跡マンティコアとヴォイド マンティコアの間でターゲットが移行する日常的なプロセスを示唆しています。この方法は、ヴォイド マンティコアがイスラエルで使用されたものと同様のワイパーを展開したアルバニアへの破壊的な攻撃で特に顕著でした。
結論
Void Manticore は、破壊的なワイパー攻撃とオンライン ペルソナの戦略的な使用を通じて、危険で組織的な脅威アクターとしての地位を確立しました。Scarred Manticore との連携と BiBi ワイパーの使用は、標的の地域で大きな損害を与え、政治的な物語に影響を与える能力があることを浮き彫りにしています。
