BiBi Wiper оказался очень разрушительной вредоносной угрозой
Wiper BiBi стал серьезной угрозой, связанной с Void Manticore, иранским субъектом киберугроз, связанным с Министерством разведки и безопасности (MOIS). Эта группа известна своими разрушительными атаками и операциями влияния. Их деятельность была особенно эффективной в Израиле и Албании, причем их операции выявили значительное совпадение с другой группировкой, «Шрамированной Мантикорой».
Table of Contents
Пустотная Мантикора: Профиль
Пустотная Мантикора, также известная как Шторм-842, действует под разными именами, в первую очередь «Отечественное правосудие» для атак в Албании и «Карма» для операций в Израиле. Эта группа использует различные методы, в том числе специальные очистители для Windows и Linux, для осуществления своей подрывной деятельности.
Сотрудничество с Шрамированной Мантикорой
Операции Пустотной Мантикоры часто пересекаются с операциями Шрамированной Мантикоры (Шторм-861), что указывает на систематическую передачу целей. Это сотрудничество позволяет Void Manticore использовать доступ и возможности Scarred Manticore, повышая эффективность их атак.
TTP в Void Manticore относительно просты и часто включают ручное удаление файлов и боковые перемещения с использованием протокола удаленного рабочего стола (RDP). Их инструменты являются базовыми, в основном общедоступными и включают в себя различные веб-оболочки, такие как «Karma Shell».
БиБи Стеклоочиститель
Отличительной чертой операций Void Manticore в Израиле является использование стеклоочистителя BiBi, названного в честь премьер-министра Израиля Биньямина Нетаньяху. Этот специальный вайпер широко использовался против израильских организаций, имея варианты как для систем Linux, так и для Windows.
Версия для Linux
Версия BiBi Wiper для Linux, известная как bibi-linux.out, повреждает файлы со случайными данными и переименовывает их, используя случайные имена и расширение «.BiBi». Это позволяет избежать заражения файлов, необходимых ОС для поддержания процесса очистки.
Версия для Windows
Вариант для Windows, bibi.exe, работает по аналогичной схеме, но включает дополнительные функции, такие как удаление теневых копий и отключение триггеров восстановления после ошибок. Это также позволяет избежать уничтожения критически важных системных файлов, обеспечивая эффективную работу очистителя.
Операции влияния: роль «кармы»
Персона «Карма» играет решающую роль в стратегии Пустоты Мантикоры, особенно в Израиле. Первоначально воспринимавшаяся как часть более широкой хактивистской деятельности, Karma приобрела известность благодаря своей связи с дворником BiBi. Эта личность успешно атаковала более 40 израильских организаций, сосредоточившись на уничтожении, краже и публикации данных.
Сотрудничество между Бездной Мантикорой и Шрамированной Мантикорой демонстрирует высокую степень координации, позволяющую Бездной Мантикоре получать доступ к ценным целям и эффективно выполнять свои разрушительные действия. Это сотрудничество в сочетании с их операциями по оказанию влияния делает Пустоту Мантикоры серьезной угрозой в иранском киберпространстве.
От Албании до Ближнего Востока
Операции Void Manticore выходят за пределы Израиля, при этом заметная активность наблюдается в Албании. Процедура передачи, наблюдаемая при атаках на обе страны, предполагает обычный процесс перехода цели между Шрамированной Мантикорой и Пустотой Мантикорой. Этот метод был особенно очевиден в разрушительных атаках на Албанию, где Пустотная Мантикора использовала дворники, аналогичные тем, которые используются в Израиле.
Заключение
Void Manticore, благодаря своим разрушительным атакам с помощью вайперов и стратегическому использованию сетевых персонажей, зарекомендовала себя как опасный и скоординированный субъект угроз. Их сотрудничество с Scarred Manticore и использование дворника BiBi подчеркивают их способность наносить значительный ущерб и влиять на политические настроения в регионах, на которые они нацелены.
