BiBi-windows wiper
A BlackBerry által BiBi-Windows Wiper névre keresztelt wiper a BiBi-Linux Wiper Windows megfelelője, amelyet egy Hamasz-párti hacktivista csoport használt a múlt hónapban az Izrael-Hamász háború során. A Windows-változat megerősíti, hogy az wiper létrehozó fenyegetés szereplői folytatják a rosszindulatú program fejlesztését, és azt jelzi, hogy a támadás kiterjed a végfelhasználói gépekre és alkalmazásszerverekre is.
Az október 7-i Hamász Izrael elleni terrortámadást követően a Hamász és Izrael közötti kinetikus háború áttört a kibertérbe. Egy feltételezett Hamászhoz köthető hacktivista csoport betört izraeli vállalatokba szerte az országban, és az internetre néző kiszolgálókat feltörte, hogy hozzáférjenek hálózataikhoz, és egy új, rendkívül specifikus kiberfegyvert vetettek be azzal a látszólagos kísérlettel, hogy károsítsák a vállalatok infrastruktúráját. Az új kártevőt, a BiBi-Linux Wiper-t a Joes Incident Response csapat fedezte fel, amely segítséget nyújtott az izraeli cégeknek.
A támadásnak nem volt zsaroló üzenete, vagy parancs- és vezérlőszervere (C2), ami arra késztette a incidenskezelőket, hogy a BiBi-Linux kártevő egy adattörlő, amelyet kizárólag az adatmegsemmisítés miatt telepítettek. Az elemzés során a csapat felfedezte, hogy az izraeli miniszterelnök gyakran használt beceneve, Bibi (más néven Benjamin Netanjahu) be van kódolva a kártevőbe és minden megsemmisült fájl kiterjesztésére is ez lett.
Ahogy az Izrael-Hamász háború tovább eszkalálódik, úgy tűnik, nincsenek biztonságos kikötők sem fizikai, sem digitális területen. Az ablaktörlőket jellemzően geopolitikai események által kiváltott támadásoknál használják, mivel az ablaktörlő célja a pusztítás, egyszerű és egyszerű, nem pedig a pénzbeli célok, amelyek a nem törlő rosszindulatú vagy zsarolóprogramokat terjesztő támadókat motiválják.
A BlackBerry megosztott az azonosához szükséges mutatókat és YARA szabályokat.