BiBi Wiper 被证明是一种极具破坏性的恶意软件威胁

BiBi 清除程序已成为一种强大的威胁，与伊朗情报和安全部 (MOIS) 下属的网络威胁组织 Void Manticore 有关。该组织以破坏性清除攻击和影响行动而闻名。他们的活动在以色列和阿尔巴尼亚尤为有影响力，他们的行动与另一个组织 Scarred Manticore 有很大的重叠。

虚空蝎狮：简介

Void Manticore，又名 Storm-842，以各种身份运作，其中最著名的是针对阿尔巴尼亚发动袭击的“国土正义”和针对以色列行动的“Karma”。该组织采用各种方法（包括针对 Windows 和 Linux 的定制擦除器）来开展破坏活动。

与 Scarred Manticore 合作

虚空蝎狮的行动经常与伤痕蝎狮 (Storm-861) 的行动交叉，表明目标有系统地交接。这种合作使虚空蝎狮能够利用伤痕蝎狮的访问和能力，从而提高其攻击的有效性。

Void Manticore 的 TTP 相对简单，通常涉及手动删除文件和使用远程桌面协议 (RDP) 进行横向移动。他们的工具很基础，大部分都是公开可用的，包括各种 Web Shell，例如“Karma Shell”。

BiBi 雨刮器

Void Manticore 在以色列的行动的一个标志是部署了 BiBi 清除器，以以色列总理本雅明内塔尼亚胡的名字命名。这种定制清除器已被广泛用于对付以色列组织，有适用于 Linux 和 Windows 系统的变种。

Linux 版本

BiBi 擦除器的 Linux 版本称为 bibi-linux.out，它会用随机数据破坏文件，并用随机名称和“.BiBi”扩展名重命名这些文件。它避免感染操作系统维持擦除过程所必需的文件。

Windows 版本

Windows 变体 bibi.exe 遵循类似的模式，但包含删除卷影副本和禁用错误恢复触发器等附加功能。它还可以避免破坏关键系统文件，确保擦除器能够有效运行。

影响行动：“因果报应”的作用

“Karma”角色在 Void Manticore 的战略中扮演着至关重要的角色，尤其是在以色列。Karma 最初被视为更广泛的黑客行动主义行动的一部分，它因与 BiBi 擦除器的关联而声名鹊起。该角色已成功攻击了 40 多个以色列组织，专注于擦除、窃取和发布数据。

Void Manticore 和 Scarred Manticore 之间的合作体现了高度的协调性，使 Void Manticore 能够接触高价值目标并有效地执行破坏活动。这种合作，加上他们的影响力行动，使 Void Manticore 成为伊朗网络环境中的重大威胁。

从阿尔巴尼亚到中东

虚空蝎狮行动范围超出以色列，在阿尔巴尼亚的活动引人注目。在对两个国家的袭击中观察到的交接程序表明，疤痕蝎狮和虚空蝎狮之间有常规的目标转换过程。这种方法在对阿尔巴尼亚的破坏性袭击中尤为明显，虚空蝎狮部署了与以色列使用的类似的清除器。

结论

Void Manticore 通过破坏性的清除器攻击和对网络角色的战略性使用，已成为一个危险且有组织性的威胁行为者。他们与 Scarred Manticore 的合作以及对 BiBi 清除器的使用凸显了他们能够对目标地区造成重大破坏并影响政治叙事的能力。