随着研究人员发现 BiBi 恶意软件家族的变种可以破坏 Linux 和 Windows 系统上的数据，以色列计算机上的数据擦除攻击变得越来越频繁。

周末，以色列计算机紧急响应小组 (CERT) 发布警报称，BiBi恶意软件家族可以破坏Linux和Windows系统上的数据，是针对以色列组织（包括教育和技术部门）的更大规模网络攻势的一部分。

Palo Alto Networks Unit42 研究人员对攻击进行的分析将数据擦除攻击归因于一个威胁行为者，该威胁行为者“与伊朗支持的 APT 组织有密切联系”，被追踪为 Agonizing Serpens（又名 Agrius、BlackShadow、Pink Sandstorm 和 DEV-） 0022）。

BiBi 擦除器是什么？

网络安全公司 ESET 和 SecurityJoes 的研究人员于 10 月底发现了 BiBi 擦除器的版本，他们指出该版本是由亲哈马斯的黑客活动分子发起的。

“BiBi-Linux”是由 Security Joes 的事件响应团队发现的，该团队于 10 月 30 日报告说，它很可能是由亲哈马斯的黑客活动分子部署的，以造成不可逆转的数据损坏和操作中断。

ESET 研究人员第二天宣布，他们发现了该恶意软件的 Windows 变种，该变种是由哈马斯支持的黑客组织 BiBiGun 部署的。

该恶意软件通过简单地覆盖文件来实现其目标，并且不涉及数据泄露、加密或勒索要求。

周五，黑莓威胁情报团队发布了BiBi-Linux 恶意软件 Windows 变种的技术分析。在 SecurityJoes 将他们的发现发布到新的 Linux 擦除器上的第二天，研究人员就发现了该变种.

该恶意软件打包在一个 203KB 的 64 位可执行文件中。启动后，它会分析主机的处理器，以确定可用于快速数据擦除攻击的线程数量，最多支持 8 个内核上的 12 个线程。Linux 变体中也出现了类似的多线程和排队逻辑。

研究人员表示，威胁行为者使用简单的从右到左技术来绕过传统防病毒产品中常见的模式检测规则。

BiBi的命令以反向写入顺序存储以逃避检测 （BlackBerry）

文章原文链接:https://www.anquanke.com/post/id/291363