BiBi-Linux Wiper kötü amaçlı yazılımı, verilerin üzerine gereksiz bilgiler yazarak, etkilenen dosyaları kullanılamaz hale getirerek dosyalara ve işletim sistemlerine zarar verir.
Security Joes’un Olay Müdahale ekibinden siber güvenlik uzmanları yakın zamanda İsrail şirketlerine yardım etmek için öne çıktı İsrail ile Hamas arasındaki çatışma. Araştırmaları sırasında endişe verici bir keşif ortaya çıkardılar: BiBi-Linux Wiper olarak bilinen yeni bir kötü amaçlı yazılım türü.
Linux sistemleri için tasarlanan bu kötü amaçlı yazılım önemli bir tehdit oluşturmaktadır. Bu, root erişimi verildiği takdirde tüm işletim sistemini potansiyel olarak silebilecek güçlü bir yürütülebilir dosyadır. Onu farklı kılan şey, belirli klasörleri hedefleme, dosyaların üzerine yazma ve birden fazla iş parçacığı kullanarak eşzamanlı olarak verileri bozma, böylece etkisini ve hızını önemli ölçüde artırma yeteneğidir.
Veri çalmayı veya fidye ödemesi talep etmeyi amaçlayan diğer kötü amaçlı yazılım türlerinin aksine BiBi-Linux Wiper farklı bir yaklaşım benimsiyor. Verilerin üzerine gereksiz bilgiler yazarak dosyalara ve işletim sistemlerine zarar verir, etkilenen dosyaları kullanılamaz hale getirir. Bu tür yıkıcı yazılımlara genellikle “Silecek“tamamen yeni değil ancak şirketlere, işletmelere ve şüphelenmeyen kullanıcılara yönelik tehditkar bir siber güvenlik tehdidi olmaya devam ediyor.
Şirketin açıklamasına göre Blog yazısı, dikkate değer bir ayrıntı, kötü amaçlı yazılımda kullanılan adlandırma kuralıdır; virüs bulaşan her dosyanın başlığı bibi-linux.out’tur. Rastgele görünen bu isim aslında siyasi bir ima taşıyor, çünkü “bibi” şu anki İsrail Başbakanı Benjamin Netanyahu’nun ortak takma adı. Kötü amaçlı yazılımın iç işleyişine ilişkin daha fazla araştırma, bozuk dosyalar için tanımlayıcılar oluşturmak için kullanılan, yapısı içinde sabit kodlanmış bu dizeyi ortaya çıkardı.
Araştırmacılar bu kötü amaçlı yazılımın nadirliğine dikkat çekti; Araştırmaları sırasında VirusTotal’da yalnızca iki tespit alınmıştı, bu da onun yeniliğini ve sınırlı dağıtımını akla getiriyor.
Kötü amaçlı yazılım, çalıştırıldığında aşırı miktarda çıktı üreterek ilerlemesi ve eylemleriyle ilgili ayrıntıları açığa çıkarıyor. Tehdit aktörleri bu sorunu çözmek için “nohup” komutunu kullanarak çıktıyı bir dosyaya yönlendiriyor ve konsol kapatılsa bile silme işleminin durmasını engelliyor.
Birden fazla iş parçacığı ve sistem çağrısı kullanması, dosyaları hızlı ve verimli bir şekilde bozabilmesini sağlar. Kötü amaçlı yazılım, dosyaların üzerine rastgele veriler yazarak, bunları ‘BiBi’ uzantısıyla yeniden adlandırarak ve işletim sisteminin işlevi için hayati önem taşıyan belirli dosya türlerini hariç tutarak bir kalıp izliyor.
Hamas ve Filistin yanlısı gruplarla bağlantılı karmaşık siber saldırılar İsrail’i hedef alıyor
Hamas, son yıllardaki birçok olayın da gösterdiği gibi, siber savaş taktiklerinde şaşırtıcı düzeyde bir gelişmişlik sergiledi. 2014 yılındaHamas, İsrail’in Kanal 10 TV kanalının canlı yayınını ihlal etmenin yanı sıra, İsrail’in Gazze’deki hava saldırılarından etkilenen Filistinli sivillerin üzücü görüntülerini yayınlayarak yayını bozdu.
Temmuz 2018’deİsrail, Hamas’ı kötü niyetli Dünya Kupası ve flört uygulamalarını kullanarak IDF askerleri hakkında casusluk yapmakla suçladı. Grubun, çekici kadın resimleriyle kullanıcıları cezbederek yüzlerce IDF Android cihazını istismar ettiği bildirildi.
Şubat 2020’ye kadar, Hamas korsanlarının IDF personelini kötü amaçlı yazılım indirmeleri için kandırmak amacıyla kadın kılığına girdiğini belirten raporlar ortaya çıktı. Kadın kılığına giren bu bilgisayar korsanları, kritik bilgileri toplamak ve askerlerin telefon işlevlerinin kontrolünü ele geçirmek için kötü amaçlı yazılım gönderdi.
Hamas’a atfedilen bu siber saldırılara rağmen diğer gruplar da saldırıları hedef aldı. İsrail’in kritik altyapısı. Filistin yanlısı bir grup olan AnonGhost, yalnızca Red Alert Uygulamasını hacklediİsrail’in bir roket uyarı uygulaması olan bu uygulama aynı zamanda İsrail vatandaşlarına sahte füze, roket ve nükleer bomba uyarıları da gönderiyordu.
16 Ekim 2023’tearaştırmacılar, kötü amaçlı bir web sitesinde barındırılan ve hiçbir şeyden haberi olmayan İsrail vatandaşlarının akıllı telefonlarına kötü amaçlı yazılım dağıtan sahte bir roket uyarı uygulaması tespit etti.
Bununla birlikte siber güvenlik uzmanları bu tehditleri izlemeye ve analiz etmeye devam ediyor. Şirketlerin gelişen siber risklere karşı savunmaya hazır olmaları büyük önem taşıyor.
ALAKALI HABERLER
- Gazze Siber Çetesi Filistinli yetkilileri hedef alıyor
- ABD, İran devletine ait Press TV’nin resmi web sitesine el koydu
- İsrailli Casus Yazılım Satıcısı Gazetecileri Hedef Almak İçin Chrome 0day’i Kullanıyor
- İsrail, belirsizliklerin ortasında Hamas’ın siber operasyonlar karargâhını bombaladığını iddia etti
- Play Store’daki Android kötü amaçlı yazılımı Facebook’taki Filistinlileri hedef alıyor