Yeni BiBi-Windows Sileceği, Hamas Yanlısı Saldırılarda Windows Sistemlerini Hedef Alıyor

Siber güvenlik araştırmacıları, daha önce İsrail'i hedef alan siber saldırılarda Linux sistemlerini hedef aldığı gözlemlenen silici bir kötü amaçlı yazılımın Windows sürümü hakkında uyarıda bulundu.

BlackBerry tarafından BiBi-Windows Wiper olarak adlandırılan silecek, geçen ay İsrail-Hamas savaşının ardından Hamas yanlısı bir hacktivist grup tarafından kullanılmaya başlanan BiBi-Linux Wiper'ın Windows karşılığıdır.

"Windows varyantı [...] Kanadalı şirket Cuma günü yaptığı açıklamada, siliciyi oluşturan tehdit aktörlerinin kötü amaçlı yazılımı oluşturmaya devam ettiğini doğruluyor ve saldırının son kullanıcı makinelerini ve uygulama sunucularını hedef alacak şekilde genişletildiğini gösteriyor" dedi.

Slovak siber güvenlik firması ESET, Sileceğin arkasındaki aktörü BiBiGun adı altında takip ediyor ve Windows varyantının (bibi.exe) C:\Users dizinindeki verilerin üzerine gereksiz verilerle yinelemeli olarak yazmak ve "eklemek" için tasarlandığını belirtiyor. BiBi" dosyasını dosya adına ekleyin.

BiBi-Windows Wiper eserinin, savaşın başlamasından iki hafta sonra, 21 Ekim 2023'te derlendiği söyleniyor. Dağıtıldığı kesin yöntem şu anda bilinmemektedir.

Silecek, .exe, .dll ve .sys uzantıları dışındaki tüm dosyaları bozmanın yanı sıra, gölge kopyaları sistemden silerek kurbanların dosyalarını kurtarmasını etkili bir şekilde engeller.

Linux varyantı ile dikkate değer bir diğer benzerlik, çoklu iş parçacığı yeteneğidir.

BlackBerry'de siber tehdit istihbaratı kıdemli direktörü Dmitry Bestuzhev, "Mümkün olan en hızlı imha eylemi için, kötü amaçlı yazılım sekiz işlemci çekirdeği ile 12 iş parçacığı çalıştırıyor" dedi.

Sileceğin gerçek dünya saldırılarında konuşlandırılıp konuşlandırılmadığı ve eğer öyleyse hedeflerin kim olduğu hemen belli değil.

Gelişme, BiBi-Linux Wiper'ı ilk kez belgeleyen Security Joes'un, kötü amaçlı yazılımın "İsrailli şirketleri veri imhası kullanarak günlük operasyonlarını bozmak amacıyla kasıtlı olarak hedef alan daha büyük bir kampanyanın" parçası olduğunu söylemesiyle geldi.

Siber güvenlik firması, kendilerini Karma olarak adlandıran hacktivist grup ile İran kökenli olduğundan şüphelenilen Moses Staff (diğer adıyla Kobalt Fidanı) kod adlı başka bir jeopolitik güdümlü aktör arasında taktiksel örtüşmeler tespit ettiğini söyledi.

Security Joes, "Kampanya bu noktaya kadar öncelikle İsrail BT ve hükümet sektörlerine odaklanmış olsa da, Moses Staff gibi katılımcı gruplardan bazıları, çeşitli iş sektörleri ve coğrafi konumlardaki kuruluşları aynı anda hedef alma geçmişine sahip" dedi.