Hacktivist pro-Hamas Serang Entitas Israel

Nemo Ikram
 Selasa, 31 Oktober 2023 - 13:04 WIB   1195

The Hacker News

Cyberthreat.id - Hacktivist pro-Hamas menggunakan malware wiper baru berbasis Linux yang dijuluki BiBi-Linux Wiper, menargetkan entitas Israel di tengah perang Israel-Hamas yang sedang berlangsung.

“Malware ini adalah ELF x64 yang dapat dieksekusi, tidak memiliki tindakan perlindungan atau penyamaran,” kata Security Joes dalam laporan baru yang diterbitkan hari ini sebagaimana ditulis The Hacker News.

“Ini memungkinkan penyerang untuk menentukan folder target dan berpotensi menghancurkan seluruh sistem operasi jika dijalankan dengan izin root.”

Beberapa kemampuan lainnya termasuk multithreading ke file yang rusak secara bersamaan untuk meningkatkan kecepatan dan jangkauannya, menimpa file, mengganti nama file dengan ekstensi yang berisi string hard-coded "BiBi" (dalam format "[RANDOM_NAME].BiBi[NUMBER]") , dan mengecualikan jenis file tertentu agar tidak rusak.

"Meskipun string "bibi" (dalam nama file), mungkin tampak acak, namun memiliki arti penting jika digabungkan dengan topik seperti politik di Timur Tengah, karena merupakan nama panggilan umum yang digunakan untuk Perdana Menteri Israel, Benjamin Netanyahu," perusahaan keamanan siber menambahkan.

Malware destruktif, berkode C/C++ dan membawa ukuran file 1,2 MB, memungkinkan pelaku ancaman menentukan folder target melalui parameter baris perintah, secara default memilih direktori root ("/") jika tidak ada jalur yang disediakan. Namun, melakukan tindakan pada tingkat ini memerlukan izin root.

Aspek penting lainnya dari BiBi-Linux Wiper adalah penggunaan perintah nohup selama eksekusi sehingga dapat menjalankannya tanpa hambatan di latar belakang.

Beberapa jenis file yang dilewati agar tidak ditimpa adalah yang berekstensi .out atau .so.

“Ini karena ancaman ini bergantung pada file seperti bibi-linux.out dan nohup.out untuk operasinya, serta shared libraries yang penting untuk OS Unix/Linux (file .so),” kata perusahaan itu.

Perkembangan ini terjadi ketika Sekoia mengungkapkan bahwa tersangka pelaku ancaman yang berafiliasi dengan Hamas yang dikenal sebagai Arid Viper (alias APT-C-23, Desert Falcon, Gaza Cyber ​​Gang, dan Molerats) kemungkinan besar diorganisir menjadi dua sub-kelompok, dengan masing-masing kelompok berfokus pada kegiatan spionase dunia maya masing-masing terhadap Israel dan Palestina.

“Menargetkan individu adalah praktik umum Arid Viper,” kata peneliti SentinelOne, Tom Hegel dan Aleksandar Milenkoski, dalam analisis yang dirilis pekan lalu sebagaimana ditulis The Hacker News.

“Ini mencakup target-target penting Palestina dan Israel yang telah dipilih sebelumnya serta kelompok-kelompok yang lebih luas, biasanya dari sektor-sektor penting seperti organisasi pertahanan dan pemerintah, penegak hukum, dan partai atau gerakan politik.”

Rantai serangan yang diatur oleh kelompok ini mencakup rekayasa sosial dan serangan phishing sebagai vektor intrusi awal untuk menyebarkan berbagai macam malware khusus untuk memata-matai korbannya. Ini terdiri dari Micropsia, PyMicropsia, Arid Gopher, dan BarbWire, dan backdoor baru yang tidak berdokumen bernama Rusty Viper yang ditulis dalam Rust.

“Secara kolektif, persenjataan Arid Viper menyediakan beragam kemampuan mata-mata seperti merekam audio dengan mikrofon, mendeteksi flash drive yang dimasukkan dan mengekstraksi file darinya, dan mencuri kredensial browser yang disimpan, dan masih banyak lagi,” ESET mencatat awal bulan ini.[]

Tags