BiBi-Windows Wiper マルウェアがイスラエルに対して使用
セキュリティ研究者らは、以前イスラエルに対するサイバー攻撃でLinuxシステムを標的にしたワイパーマルウェアのWindows版に関して警告を発した。
BlackBerry によって BiBi-Windows Wiper と名付けられたこの Windows 版 BiBi-Linux Wiper は、イスラエル・ハマス戦争後に親ハマス派のハクティビスト グループによって利用されており、脅威アクターによるこのマルウェアの開発が進行中であることを示唆しています。この Windows 亜種は、エンド ユーザー マシンとアプリケーション サーバーを含む攻撃の拡大を意味します。カナダの同社は金曜日にこの情報を明らかにした。
スロバキアのサイバーセキュリティ会社は、ワイパーの背後にいる攻撃者を BiBiGun として追跡し、Windows の亜種 (bibi.exe) が、C:\Users ディレクトリ内のデータをジャンク データで再帰的に上書きし、ファイル名に .BiBi を付加するように設計されていると特定しました。開戦から2週間後の2023年10月21日に編纂されたが、配布方法は現時点では不明だ。
BiBi-Windows Wiper は、拡張子が .exe、.dll、および .sys のファイルを除くすべてのファイルを破損します。さらに、システムからシャドウ コピーが削除され、被害者がファイルを回復できなくなります。 Linux 版と同様に、Windows 版でもマルチスレッド機能が実証されています。現実世界の攻撃におけるアーティファクトの展開とその具体的なターゲットは、現時点では不明です。
ワイパー マルウェアはランサムウェアとどう違うのですか?
ワイパー マルウェアとランサムウェアはどちらも、コンピュータ システムに損害を与えるように設計された悪意のあるソフトウェアの一種ですが、主な目的と機能が異なります。
客観的:
- ワイパー マルウェア: ワイパー マルウェアの主な目的は、標的のシステム上のデータを破壊または消去することです。その目的は、金銭を強要することではなく、混乱、損害、妨害行為を引き起こすことです。
- ランサムウェア: 一方、ランサムウェアは、被害者のシステム上のファイルを暗号化することを目的としており、復号化キーと引き換えに被害者に身代金 (通常は暗号通貨) を要求します。主な動機は金銭的利益です。
データ処理:
- Wiper マルウェア: Wiper マルウェアはデータを不可逆的に破壊または破損し、データにアクセスできなくなり、多くの場合システムが動作不能になります。
- ランサムウェア: ランサムウェアはデータを暗号化してアクセス不能にしますが、被害者が身代金を支払って復号キーを取得すれば、データを復元できる可能性があります。
被害者とのコミュニケーション:
- Wiper マルウェア: Wiper マルウェアは通常、被害者と通信しません。一度活性化されると、交渉や要求なしに破壊的な行動を実行します。
- ランサムウェア: ランサムウェアは被害者と通信し、身代金の支払い方法と復号キーの受け取り方法を記載した身代金メモを表示します。
回復:
- ワイパー マルウェア: データが永久に損傷または破壊されるため、ワイパー マルウェア攻撃からの回復は困難または不可能になる場合があります。
- ランサムウェア: 身代金を支払うことはお勧めできませんが、一部の被害者は復号キーを取得するために支払いを選択し、ファイルを復元できる可能性があります。ただし、これはすべてのデータの回復を保証するものではなく、さらなる犯罪行為を助長する可能性があります。