Malware Wiper BiBi-Windows Serang Sistem Israel
Berita Cybersecurity, Malware Wiper Serang Israel - Sejumlah peneliti keamanan siber telah memperingatkan tentang versi malware wiper yang menargetkan sistem operasi Windows, kini muncul dalam serangan siber terhadap Israel.
Diberi nama BiBi-Windows Wiper oleh BlackBerry, malware wiper ini merupakan versi Windows dari BiBi-Linux Wiper yang digunakan oleh kelompok hacktivist pro-Hamas setelah perang Israel-Hamas bulan lalu.
"Varian Windows ini [...] mengkonfirmasi bahwa para pelaku ancaman yang membuat malware wiper ini terus mengembangkan malware tersebut, dan menandakan perluasan serangan untuk menargetkan mesin end user dan server aplikasi," ungkap perusahaan asal Kanada tersebut pada hari Jumat.
Perusahaan keamanan siber Slovakia melacak pelaku di balik malware wiper ini dengan nama BiBiGun, mencatat bahwa varian Windows (bibi.exe) dirancang untuk menggantikan data di direktori C:\Users secara rekursif dengan data sampah dan menambahkan ".BiBi" ke nama file.
Artefak BiBi-Windows Wiper dikatakan telah dikompilasi pada 21 Oktober 2023, dua minggu setelah dimulainya perang. Metode distribusi yang tepat saat ini belum diketahui.
Selain merusak semua file kecuali yang memiliki ekstensi .exe, .dll, dan .sys, malware wiper ini menghapus salinan bayangan dari sistem, efektif mencegah korban untuk memulihkan file mereka.
Kemiripan menonjol lainnya dengan varian Linux-nya adalah kemampuan multithreading.
"Untuk tindakan penghancuran tercepat, malware wiper ini menjalankan 12 thread dengan delapan inti prosesor," kata Dmitry Bestuzhev, direktur senior Cyber Threat Intelligence (CTI) di BlackBerry.
Belum jelas apakah malware wiper ini telah digunakan dalam serangan dunia nyata, dan jika iya, siapa targetnya.
Perkembangan ini muncul seiring dengan laporan dari Security Joes, yang pertama kali mendokumentasikan BiBi-Linux Wiper, bahwa malware wiper ini adalah bagian dari "operasi besar yang menargetkan perusahaan-perusahaan Israel dengan niat sengaja untuk mengganggu operasi sehari-hari mereka menggunakan penghancuran data."
Perusahaan keamanan siber tersebut mengidentifikasi tumpang tindih taktis antara kelompok hacktivist yang menyebut diri mereka Karma, dan pelaku lain yang dikenal sebagai Moses Staff (Cobalt Sapling), yang diduga berasal dari Iran.
"Walaupun operasi ini pada dasarnya berpusat di sekitar sektor IT dan pemerintah Israel sampai saat ini, beberapa kelompok yang berpartisipasi, seperti Moses Staff, memiliki sejarah menargetkan organisasi di berbagai sektor bisnis dan lokasi geografis," ungkap Security Joes.
Posting Komentar untuk "Malware Wiper BiBi-Windows Serang Sistem Israel"