BiBi Wiper okazuje się wysoce destrukcyjnym zagrożeniem złośliwym oprogramowaniem
Wycieraczka BiBi okazała się potężnym zagrożeniem powiązanym z Void Manticore, irańskim ugrupowaniem cyberprzestępczym powiązanym z Ministerstwem Wywiadu i Bezpieczeństwa (MOIS). Grupa ta znana jest z destrukcyjnych ataków wymazujących i operacji wywierania wpływu. Ich działalność wywarła szczególny wpływ w Izraelu i Albanii, a ich działalność ujawniła znaczne pokrywanie się z działalnością innej grupy, Scarred Manticore.
Table of Contents
Void Manticore: profil
Void Manticore, znana również jako Storm-842, działa pod różnymi pseudonimami, w szczególności „Homeland Justice” w przypadku ataków w Albanii i „Karma” w przypadku operacji w Izraelu. Do prowadzenia swoich destrukcyjnych działań grupa ta stosuje różne metody, w tym niestandardowe wycieraczki dla systemów Windows i Linux.
Współpraca z Scarred Manticore
Działania Void Manticore często krzyżują się z działaniami Scarred Manticore (Storm-861), co wskazuje na systematyczne przekazywanie celów. Ta współpraca umożliwia Void Manticore wykorzystanie dostępu i możliwości Scarred Manticore, zwiększając skuteczność ich ataków.
Protokoły TTP Void Manticore są stosunkowo proste i często obejmują ręczne usuwanie plików i boczne przenoszenie przy użyciu protokołu Remote Desktop Protocol (RDP). Ich narzędzia są podstawowe, w większości dostępne publicznie i obejmują różne powłoki internetowe, takie jak „Karma Shell”.
Wycieraczka BiBi
Cechą charakterystyczną działalności Void Manticore w Izraelu jest zastosowanie wycieraczki BiBi, nazwanej na cześć izraelskiego premiera Benjamina Netanjahu. Ta niestandardowa wycieraczka była szeroko używana przeciwko izraelskim organizacjom, z wariantami zarówno dla systemów Linux, jak i Windows.
Wersja Linuksa
Wersja wycieraczki BiBi dla systemu Linux, znana jako bibi-linux.out, uszkadza pliki z losowymi danymi i zmienia ich nazwy na losowe nazwy i rozszerzenie „.BiBi”. Pozwala uniknąć infekowania plików niezbędnych systemowi operacyjnemu do utrzymania procesu czyszczenia.
Wersja systemu Windows
Wariant systemu Windows, bibi.exe, działa według podobnego schematu, ale zawiera dodatkowe funkcje, takie jak usuwanie kopii w tle i wyłączanie wyzwalaczy odzyskiwania po błędzie. Zapobiega także niszczeniu krytycznych plików systemowych, zapewniając efektywne działanie wycieraczki.
Operacje wywierania wpływu: rola „karmy”
Postać „Karma” odgrywa kluczową rolę w strategii Void Manticore, szczególnie w Izraelu. Początkowo postrzegana jako część szerszego wysiłku haktywistycznego, Karma zyskała na znaczeniu dzięki powiązaniu z wycieraczką BiBi. Osoba ta z powodzeniem zaatakowała ponad 40 izraelskich organizacji, koncentrując się na czyszczeniu, kradzieży i publikowaniu danych.
Współpraca pomiędzy Void Manticore i Scarred Manticore ilustruje wysoki stopień koordynacji, umożliwiający Void Manticore dostęp do celów o dużej wartości i skuteczne wykonywanie ich niszczycielskich działań. Ta współpraca, w połączeniu z ich operacjami wpływowymi, pozycjonuje Void Manticore jako znaczące zagrożenie w irańskim cyberpejzażu.
Od Albanii po Bliski Wschód
Działalność Void Manticore wykracza poza Izrael, ze znaczącymi działaniami w Albanii. Procedura przekazania zaobserwowana podczas ataków na oba narody sugeruje rutynowy proces zmiany celu pomiędzy Scarred Manticore i Void Manticore. Metoda ta była szczególnie widoczna podczas niszczycielskich ataków na Albanię, gdzie Void Manticore użyła wycieraczek podobnych do tych używanych w Izraelu.
Wniosek
Void Manticore, dzięki niszczycielskim atakom wycieraczek i strategicznemu wykorzystaniu osób w Internecie, ugruntowała swoją pozycję niebezpiecznego i skoordynowanego ugrupowania stwarzającego zagrożenie. Ich współpraca ze Scarred Manticore i użycie wycieraczki BiBi podkreślają ich zdolność do wyrządzania znacznych szkód i wpływania na narracje polityczne w regionach, na które celują.
