Remises multi-licences
Threat Database Malware Logiciel malveillant BiBi-Windows Wiper

Logiciel malveillant BiBi-Windows Wiper

Par Mezo en Malware
Se traduisent par :
Français

Les experts en cybersécurité ont émis un avertissement concernant une version Windows d'un malware wiper. Ce logiciel menaçant a été initialement identifié lors de cyberattaques ciblant les systèmes Linux, spécifiquement visant Israël. Les chercheurs suivent cette variante de Windows sous le nom de BiBi-Windows Wiper, établissant des parallèles avec son homologue Linux, BiBi-Linux Wiper. Ce dernier a été utilisé par un groupe hacktiviste pro-Hamas à la suite du récent conflit israélo-palestinien.

L'émergence de la version Windows suggère que les créateurs du wiper développent et étendent activement leur arsenal de logiciels malveillants. Cette évolution témoigne d’un changement d’orientation vers les machines des utilisateurs finaux et les serveurs d’applications, indiquant une portée plus large des cyberattaques potentielles.

BiBi-Windows est capable de causer des dégâts importants

L'entité pirate informatique responsable du wiper est actuellement identifiée comme étant BiBiGun. En ce qui concerne le malware wiper, les chercheurs soulignent que la version Windows (bibi.exe) est conçue pour écraser systématiquement les données du répertoire C:\Users avec des informations absurdes, en ajoutant « .BiBi » aux noms de fichiers. En plus de corrompre tous les fichiers, à l'exclusion de ceux portant les extensions .exe, .dll et .sys, l'essuie-glace effectue l'étape supplémentaire consistant à effacer les clichés instantanés du système. Cette action délibérée empêche les victimes de récupérer leurs fichiers.

Cet artefact BiBi-Windows Wiper a été compilé le 21 octobre 2023, environ deux semaines après le début de la guerre. La méthode de distribution spécifique utilisée par le malware reste actuellement inconnue.

Une ressemblance remarquable avec son homologue Linux est la capacité du malware à multithreader. Pour accélérer le processus destructeur, le malware fonctionne avec 12 threads sur huit cœurs de processeur.

Pour l’instant, il reste difficile de savoir si le wiper a été utilisé dans de véritables cyberattaques et, si tel est le cas, l’identité des cibles impliquées.

Le BiBi-Windows Wiper pourrait faire partie d'une campagne de cyberattaque plus vaste

La détection des essuie-glaces BiBi-Windows et BiBi-Linux suggère que ces outils malveillants pourraient faire partie d'une campagne plus large dont l'objectif spécifique est de perturber les opérations quotidiennes des entreprises israéliennes par la destruction des données.

En outre, les analystes de la cybersécurité ont identifié des similitudes stratégiques entre le groupe hacktiviste, auto-identifié sous le nom de Karma, et une autre entité à motivation géopolitique appelée Moses Staff (également connue sous le nom de Cobalt Sapling), soupçonnée d'avoir des liens avec l'Iran.

Bien que la campagne se soit jusqu’à présent principalement concentrée sur les secteurs informatiques et gouvernementaux israéliens, certains groupes participants, tels que Moses Staff, ont l’habitude de cibler simultanément des organisations de divers secteurs d’activité et zones géographiques.

Les menaces des logiciels malveillants Wiper peuvent avoir des conséquences dévastatrices

Une infection par un malware wiper présente de graves dangers et de graves conséquences pour les systèmes et les organisations concernés. Voici quelques risques clés associés aux logiciels malveillants wiper :

  • Destruction de données : l'objectif principal des logiciels malveillants d'effacement est de détruire ou d'endommager de manière irréversible les données des systèmes infectés. Cela peut entraîner une perte importante d’informations critiques, de propriété intellectuelle et de données sensibles, entraînant des perturbations opérationnelles et des pertes financières.
  • Perturbation opérationnelle : le malware Wiper est conçu pour perturber le fonctionnement normal des systèmes et des réseaux. Cela peut entraîner des temps d'arrêt pour les entreprises, affectant leur capacité à fournir des services, à communiquer en interne et en externe et à effectuer des opérations essentielles.
  • Perte de productivité : la destruction provoquée par les logiciels malveillants des essuie-glaces peut entraîner une perte de productivité, car les employés peuvent ne pas être en mesure d'accéder aux fichiers, applications ou systèmes nécessaires. Ces temps d'arrêt peuvent avoir des effets en cascade sur les processus métier.
  • Défis de récupération de données : les logiciels malveillants Wiper ciblent souvent les systèmes de sauvegarde et les clichés instantanés, ce qui rend difficile, voire impossible, la récupération des données perdues par les organisations concernées. Cela exacerbe l’impact de l’attaque, car la restauration des opérations devient un processus complexe et long.
  • Dommages à la réputation : les conséquences d'une attaque de malware wiper peuvent ternir la réputation d'une organisation. Les clients et les partenaires peuvent perdre confiance dans la capacité de l'organisation à protéger les informations sensibles, ce qui pourrait entraîner des dommages à long terme pour sa marque.
  • Implications financières : La récupération après une attaque de malware wiper peut être coûteuse. C'est une bonne idée pour les organisations d'investir dans des mesures de cybersécurité, des analyses médico-légales et éventuellement un soutien juridique. L’impact financier comprend également d’éventuelles amendes réglementaires et une perte de revenus pendant les temps d’arrêt.
  • Préoccupations stratégiques et de sécurité nationale : dans les cas où les logiciels malveillants wiper font partie d'une cyber-campagne plus large avec des motivations géopolitiques, les risques s'étendent au-delà des organisations individuelles pour atteindre des préoccupations stratégiques et de sécurité nationale. Les attaques contre des infrastructures critiques ou des systèmes gouvernementaux peuvent avoir des conséquences plus larges sur la stabilité et la sécurité d'un pays.

Compte tenu de ces dangers, la prévention des infections par des logiciels malveillants wiper nécessite des mesures de cybersécurité robustes, notamment des sauvegardes régulières du système, une segmentation du réseau, des logiciels de sécurité à jour, une formation des employés et une surveillance vigilante des signes d'activité nuisible.

Tendance

Le plus regardé

Chargement...