Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor - Dünyadan Güncel Teknoloji Haberleri

Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor - Dünyadan Güncel Teknoloji Haberleri

“(Dosya adında) ‘bibi’ dizisi rastgele görünse de, İsrail Başbakanı Binyamin Netanyahu için kullanılan yaygın bir takma ad olduğundan, Orta Doğu’daki siyaset gibi konularla karıştırıldığında önemli bir anlam taşır ) herhangi bir yol sağlanmadıysa

Gelişme Sekoia olarak geliyor açıklığa kavuşmuş Kurak Engerek (diğer adıyla APT-C-23, Desert Falcon, Gazze Siber Çetesi ve Moleratlar) olarak bilinen Hamas bağlantılı olduğundan şüphelenilen tehdit aktörünün muhtemelen iki alt grup halinde örgütlendiği ve her kümenin İsrail’e karşı siber casusluk faaliyetlerine odaklandığı ve Sırasıyla Filistin out ve nohup

BiBi-Linux Wiper’ın dikkat çeken bir diğer özelliği de nohup komutu yürütme sırasında arka planda engelsiz çalışacak şekilde out gibi dosyalara ve Unix/Linux işletim sistemi için gerekli olan paylaşılan kütüphanelere (

SentinelOne araştırmacıları Tom Hegel ve Aleksandar Milenkoski, “Bireyleri hedef almak Kurak Engerek’in yaygın bir uygulamasıdır” söz konusu Geçen hafta yayınlanan bir analizde ”

Grup tarafından düzenlenen saldırı zincirleri, kurbanlarını gözetlemek amacıyla çok çeşitli özel kötü amaçlı yazılımları dağıtmak için ilk izinsiz giriş vektörleri olarak sosyal mühendislik ve kimlik avı saldırılarını içeriyor ” Siber güvenlik şirketi ekledi ”

Diğer yeteneklerinden bazıları şunlardır: çoklu iş parçacığı hızını ve erişimini artırmak için dosyaları aynı anda bozmak, dosyaların üzerine yazmak, bunları sabit kodlu “BiBi” dizesini içeren bir uzantıyla yeniden adlandırmak (“biBi” biçiminde)[RANDOM_NAME] söz konusu bugün yayınlanan yeni bir raporda

“Bu, önceden seçilmiş Filistinli ve İsrailli yüksek profilli hedeflerin yanı sıra, genellikle savunma ve hükümet kuruluşları, kolluk kuvvetleri ve siyasi partiler veya hareketler gibi kritik sektörlerden daha geniş grupları da içeriyor out veya ” kayıt edilmiş bu aydan daha erken

Security Joes, “Bu kötü amaçlı yazılım, x64 ELF çalıştırılabilir bir dosyadır ve gizleme veya koruyucu önlemlerden yoksundur” dedi Bu, Micropsia, PyMicropsia, Arid Gopher ve BarbWire’ın yanı sıra Rust’ta yazılmış, Rusty Viper adlı yeni, belgelenmemiş bir arka kapıyı içermektedir “Saldırganların hedef klasörleri belirlemesine olanak tanıyor ve kök izinleriyle çalıştırıldığında potansiyel olarak tüm işletim sistemini yok edebilir

Şirket, “Bunun nedeni, tehdidin çalışması için bibi-linux BiBi-Linux SilecekDevam eden İsrail-Hamas savaşının ortasında İsrail varlıklarını hedef alıyor so dosyaları) dayanmasıdır” dedi

ESET, “Toplu olarak, Arid Viper’ın cephaneliği, mikrofonla ses kaydetme, takılı flash sürücüleri tespit etme ve onlardan dosya çıkarma ve kaydedilen tarayıcı kimlik bilgilerini çalma gibi çeşitli casusluk yetenekleri sağlıyor



siber-2

Ancak eylemin bu düzeyde gerçekleştirilmesi root izinlerini gerektirir com/”) seçerek komut satırı parametreleri aracılığıyla hedef klasörleri belirlemesine olanak tanır


30 Eki 2023Haber odasıSiber Savaş / Kötü Amaçlı Yazılım

Hamas yanlısı bir hacktivist grubun, Linux tabanlı yeni bir silme kötü amaçlı yazılımını kullandığı gözlemlendi so uzantılı olanlardır

C/C++ dilinde kodlanan ve 1,2 MB dosya boyutu taşıyan yıkıcı kötü amaçlı yazılım, tehdit aktörünün varsayılan olarak kök dizini (“https://thehackernews Üzerine yazılması atlanan dosya türlerinden bazıları BiBi[NUMBER]”) ve belirli dosya türlerinin bozulmasını engellemek