Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor - Dünyadan Güncel Teknoloji Haberleri

Hamas Yanlısı Hacktivistler, Silecek Kötü Amaçlı Yazılımlarla İsrail Kuruluşlarını Hedef Alıyor - Dünyadan Güncel Teknoloji Haberleri
out veya söz konusu bugün yayınlanan yeni bir raporda “Saldırganların hedef klasörleri belirlemesine olanak tanıyor ve kök izinleriyle çalıştırıldığında potansiyel olarak tüm işletim sistemini yok edebilir Üzerine yazılması atlanan dosya türlerinden bazıları

“(Dosya adında) ‘bibi’ dizisi rastgele görünse de, İsrail Başbakanı Binyamin Netanyahu için kullanılan yaygın bir takma ad olduğundan, Orta Doğu’daki siyaset gibi konularla karıştırıldığında önemli bir anlam taşır com/”) seçerek komut satırı parametreleri aracılığıyla hedef klasörleri belirlemesine olanak tanır

Gelişme Sekoia olarak geliyor açıklığa kavuşmuş Kurak Engerek (diğer adıyla APT-C-23, Desert Falcon, Gazze Siber Çetesi ve Moleratlar) olarak bilinen Hamas bağlantılı olduğundan şüphelenilen tehdit aktörünün muhtemelen iki alt grup halinde örgütlendiği ve her kümenin İsrail’e karşı siber casusluk faaliyetlerine odaklandığı ve Sırasıyla Filistin so uzantılı olanlardır

BiBi-Linux Wiper’ın dikkat çeken bir diğer özelliği de nohup komutu yürütme sırasında arka planda engelsiz çalışacak şekilde

“Bu, önceden seçilmiş Filistinli ve İsrailli yüksek profilli hedeflerin yanı sıra, genellikle savunma ve hükümet kuruluşları, kolluk kuvvetleri ve siyasi partiler veya hareketler gibi kritik sektörlerden daha geniş grupları da içeriyor


30 Eki 2023Haber odasıSiber Savaş / Kötü Amaçlı Yazılım

Hamas yanlısı bir hacktivist grubun, Linux tabanlı yeni bir silme kötü amaçlı yazılımını kullandığı gözlemlendi

ESET, “Toplu olarak, Arid Viper’ın cephaneliği, mikrofonla ses kaydetme, takılı flash sürücüleri tespit etme ve onlardan dosya çıkarma ve kaydedilen tarayıcı kimlik bilgilerini çalma gibi çeşitli casusluk yetenekleri sağlıyor Ancak eylemin bu düzeyde gerçekleştirilmesi root izinlerini gerektirir ” kayıt edilmiş bu aydan daha erken

Security Joes, “Bu kötü amaçlı yazılım, x64 ELF çalıştırılabilir bir dosyadır ve gizleme veya koruyucu önlemlerden yoksundur” dedi ) herhangi bir yol sağlanmadıysa Bu, Micropsia, PyMicropsia, Arid Gopher ve BarbWire’ın yanı sıra Rust’ta yazılmış, Rusty Viper adlı yeni, belgelenmemiş bir arka kapıyı içermektedir

SentinelOne araştırmacıları Tom Hegel ve Aleksandar Milenkoski, “Bireyleri hedef almak Kurak Engerek’in yaygın bir uygulamasıdır” söz konusu Geçen hafta yayınlanan bir analizde

C/C++ dilinde kodlanan ve 1,2 MB dosya boyutu taşıyan yıkıcı kötü amaçlı yazılım, tehdit aktörünün varsayılan olarak kök dizini (“https://thehackernews



siber-2

BiBi[NUMBER]”) ve belirli dosya türlerinin bozulmasını engellemek ”

Diğer yeteneklerinden bazıları şunlardır: çoklu iş parçacığı hızını ve erişimini artırmak için dosyaları aynı anda bozmak, dosyaların üzerine yazmak, bunları sabit kodlu “BiBi” dizesini içeren bir uzantıyla yeniden adlandırmak (“biBi” biçiminde)[RANDOM_NAME] out gibi dosyalara ve Unix/Linux işletim sistemi için gerekli olan paylaşılan kütüphanelere (

Şirket, “Bunun nedeni, tehdidin çalışması için bibi-linux ” Siber güvenlik şirketi ekledi out ve nohup ”

Grup tarafından düzenlenen saldırı zincirleri, kurbanlarını gözetlemek amacıyla çok çeşitli özel kötü amaçlı yazılımları dağıtmak için ilk izinsiz giriş vektörleri olarak sosyal mühendislik ve kimlik avı saldırılarını içeriyor BiBi-Linux SilecekDevam eden İsrail-Hamas savaşının ortasında İsrail varlıklarını hedef alıyor so dosyaları) dayanmasıdır” dedi