Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor - Dünyadan Güncel Teknoloji Haberleri

Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor - Dünyadan Güncel Teknoloji Haberleri

BiBi-Linux Wiper’ın dikkat çeken bir diğer özelliği de nohup komutu yürütme sırasında arka planda engelsiz çalışacak şekilde

“Bu, önceden seçilmiş Filistinli ve İsrailli yüksek profilli hedeflerin yanı sıra, genellikle savunma ve hükümet kuruluşları, kolluk kuvvetleri ve siyasi partiler veya hareketler gibi kritik sektörlerden daha geniş grupları da içeriyor out ve nohup BiBi-Linux SilecekDevam eden İsrail-Hamas savaşının ortasında İsrail varlıklarını hedef alıyor

“(Dosya adında) ‘bibi’ dizisi rastgele görünse de, İsrail Başbakanı Binyamin Netanyahu için kullanılan yaygın bir takma ad olduğundan, Orta Doğu’daki siyaset gibi konularla karıştırıldığında önemli bir anlam taşır


30 Eki 2023Haber odasıSiber Savaş / Kötü Amaçlı Yazılım

Hamas yanlısı bir hacktivist grubun, Linux tabanlı yeni bir silme kötü amaçlı yazılımını kullandığı gözlemlendi

Gelişme Sekoia olarak geliyor açıklığa kavuşmuş Kurak Engerek (diğer adıyla APT-C-23, Desert Falcon, Gazze Siber Çetesi ve Moleratlar) olarak bilinen Hamas bağlantılı olduğundan şüphelenilen tehdit aktörünün muhtemelen iki alt grup halinde örgütlendiği ve her kümenin İsrail’e karşı siber casusluk faaliyetlerine odaklandığı ve Sırasıyla Filistin Üzerine yazılması atlanan dosya türlerinden bazıları BiBi[NUMBER]”) ve belirli dosya türlerinin bozulmasını engellemek

ESET, “Toplu olarak, Arid Viper’ın cephaneliği, mikrofonla ses kaydetme, takılı flash sürücüleri tespit etme ve onlardan dosya çıkarma ve kaydedilen tarayıcı kimlik bilgilerini çalma gibi çeşitli casusluk yetenekleri sağlıyor



siber-2

out veya com/”) seçerek komut satırı parametreleri aracılığıyla hedef klasörleri belirlemesine olanak tanır out gibi dosyalara ve Unix/Linux işletim sistemi için gerekli olan paylaşılan kütüphanelere ( ” Siber güvenlik şirketi ekledi “Saldırganların hedef klasörleri belirlemesine olanak tanıyor ve kök izinleriyle çalıştırıldığında potansiyel olarak tüm işletim sistemini yok edebilir so uzantılı olanlardır Bu, Micropsia, PyMicropsia, Arid Gopher ve BarbWire’ın yanı sıra Rust’ta yazılmış, Rusty Viper adlı yeni, belgelenmemiş bir arka kapıyı içermektedir ”

Diğer yeteneklerinden bazıları şunlardır: çoklu iş parçacığı hızını ve erişimini artırmak için dosyaları aynı anda bozmak, dosyaların üzerine yazmak, bunları sabit kodlu “BiBi” dizesini içeren bir uzantıyla yeniden adlandırmak (“biBi” biçiminde)[RANDOM_NAME] ” kayıt edilmiş bu aydan daha erken

C/C++ dilinde kodlanan ve 1,2 MB dosya boyutu taşıyan yıkıcı kötü amaçlı yazılım, tehdit aktörünün varsayılan olarak kök dizini (“https://thehackernews

SentinelOne araştırmacıları Tom Hegel ve Aleksandar Milenkoski, “Bireyleri hedef almak Kurak Engerek’in yaygın bir uygulamasıdır” söz konusu Geçen hafta yayınlanan bir analizde so dosyaları) dayanmasıdır” dedi Ancak eylemin bu düzeyde gerçekleştirilmesi root izinlerini gerektirir

Şirket, “Bunun nedeni, tehdidin çalışması için bibi-linux ”

Grup tarafından düzenlenen saldırı zincirleri, kurbanlarını gözetlemek amacıyla çok çeşitli özel kötü amaçlı yazılımları dağıtmak için ilk izinsiz giriş vektörleri olarak sosyal mühendislik ve kimlik avı saldırılarını içeriyor söz konusu bugün yayınlanan yeni bir raporda

Security Joes, “Bu kötü amaçlı yazılım, x64 ELF çalıştırılabilir bir dosyadır ve gizleme veya koruyucu önlemlerden yoksundur” dedi ) herhangi bir yol sağlanmadıysa