近日，网络安全研究人员警告称，此前曾在针对以色列的网络攻击中观察到针对 Linux 系统的 Windows 版本擦除恶意软件。

该擦拭器被黑莓称为BiBi-Windows Wiper ，是BiBi-Linux Wiper的 Windows 版本，上个月以色列与哈马斯战争后，亲哈马斯的黑客组织开始使用 BiBi-Linux Wiper。

这家加拿大公司上周五表示：“Windows变体证实创建擦除器的威胁行为者正在继续构建恶意软件，并表明攻击范围已扩大到目标最终用户计算机和应用程序服务器。”

斯洛伐克网络安全公司正在追踪名为 BiBiGun 的雨刷器背后的攻击者，并指出 Windows 变体 (bibi.exe) 旨在用垃圾数据递归地覆盖 C:\Users 目录中的数据，并将 .BiBi 附加到文件名中。

BiBi-Windows Wiper 据说是在2023年10月21日，即战争爆发两周后编译的。目前尚不清楚其分发的确切方法。

除了损坏除 .exe、.dll 和 .sys 扩展名之外的所有文件外，擦除器还会从系统中删除卷影副本，从而有效防止受害者恢复其文件。

与其 Linux 变体的另一个显着相似之处是其多线程功能。

黑莓网络威胁情报高级总监 Dmitry Bestuzhev表示：“为了尽可能最快地采取破坏行动，该恶意软件运行12个线程和8个处理器内核。”

目前尚不清楚该擦除器是否已部署在现实世界的攻击中，如果是，目标是谁。

最早记录 BiBi-Linux Wiper 的 Security Joes表示，该恶意软件是“针对以色列公司的更大规模活动的一部分，旨在通过数据破坏来故意扰乱他们的日常运营”。

这家网络安全公司表示，它发现了自称 Karma 的黑客组织与另一名代号为Moses Staff（又名 Cobalt Sapling）的出于地缘政治动机的组织之间的战术重叠，该组织被怀疑源自伊朗。

安全乔斯说：“尽管到目前为止，该活动主要集中在以色列 IT 和政府部门，但一些参与团体，例如 Moses Staff，有同时针对不同业务部门和地理位置的组织的历史。”

---

转自E安全，原文链接：https://mp.weixin.qq.com/s/G1XQv8MjJwUl_nkQhGhGmg

封面来源于网络，如有侵权请联系删除