BiBi Wiper 被證明是具有高度破壞性的惡意軟體威脅

BiBi 擦除器已成為一種可怕的威脅，與伊朗情報與安全部 (MOIS) 相關的網路威脅組織 Void Manticore 有關。該組織以其破壞性擦除攻擊和影響行動而聞名。他們的活動在以色列和阿爾巴尼亞尤其有影響力，他們的行動與另一個組織「疤痕蠍獅」有很大的重疊。

虛空蠍獅：簡介

Void Manticore，也被稱為Storm-842，以各種角色運作，最著名的是針對阿爾巴尼亞襲擊的「國土正義」和針對以色列行動的「業力」。該組織採用多種方法（包括針對 Windows 和 Linux 的客製化擦除器）來進行破壞性活動。

與傷痕蠍獅的合作

虛空蠍獅的行動經常與疤痕蠍獅（Storm-861）的行動交叉，這表明目標的系統性交接。此次合作使虛空蠍獅能夠利用疤痕蠍獅的訪問權限和功能，從而增強其攻擊的有效性。

Void Manticore 的 TTP 相對簡單，通常涉及使用遠端桌面協定 (RDP) 手動刪除檔案和橫向移動。他們的工具很基本，大多是公開可用的，並且包括各種 Web shell，例如“Karma Shell”。

BiBi雨刷

虛空蠍獅在以色列行動的一個標誌是部署 BiBi 擦拭器，該擦拭器以以色列總理本傑明·內塔尼亞胡的名字命名。這種客製化的擦除器已被廣泛用於針對以色列組織，並具有適用於 Linux 和 Windows 系統的變體。

Linux版本

Linux 版本的 BiBi 擦除器（稱為 bibi-linux.out）會使用隨機資料破壞文件，並使用隨機名稱和「.BiBi」副檔名對其進行重命名。它可以避免感染作業系統維持擦除過程所需的檔案。

Windows版本

Windows 變體 bibi.exe 遵循類似的模式，但包含刪除影集副本和停用錯誤復原觸發器等附加功能。它還可以避免破壞關鍵系統文件，確保雨刷能夠有效運作。

影響力運作：「業力」的作用

「業力」角色在虛空蠍獅的策略中發揮著至關重要的作用，特別是在以色列。 Karma 最初被視為更廣泛的駭客行動的一部分，透過與 BiBi 雨刷的聯繫而獲得了關注。該角色已成功針對 40 多個以色列組織，專注於擦除、竊取和發布資料。

虛空蠍獅和傷痕蠍獅之間的合作體現了高度的協調性，使得虛空蠍獅能夠接近高價值目標並有效率地執行破壞活動。這種合作，加上他們的影響力行動，使虛空蠍獅成為伊朗網路環境中的重大威脅。

從阿爾巴尼亞到中東

Void Manticore 的業務範圍已擴展到以色列以外，其中在阿爾巴尼亞的活動尤其引人注目。在針對兩國的攻擊中觀察到的交接程序表明，疤痕蠍獅和虛空蠍獅之間存在目標轉換的常規過程。這種方法在對阿爾巴尼亞的破壞性攻擊中尤其明顯，虛空蠍獅在阿爾巴尼亞部署了類似以色列使用的雨刷。

結論

Void Manticore 透過其破壞性的擦除攻擊和對線上角色的策略性使用，已將自己確立為危險且協調的威脅參與者。他們與 Scarred Manticore 的合作以及 BiBi 擦拭器的使用凸顯了他們在目標地區造成重大損害並影響政治敘事的能力。