Se ha observado que un grupo hacktivista pro-Hamas utiliza un nuevo malware de limpieza basado en Linux denominado Limpiador BiBi-Linux<\/strong>apuntando a entidades israel\u00edes en medio de la actual guerra entre Israel y Hamas.<\/p>\n “Este malware es un ejecutable ELF x64, que carece de ofuscaci\u00f3n o medidas de protecci\u00f3n”, Security Joes dicho<\/a> en un nuevo informe publicado hoy. “Permite a los atacantes especificar carpetas de destino y potencialmente puede destruir un sistema operativo completo si se ejecuta con permisos de root”.<\/p>\n Algunas de sus otras capacidades incluyen subprocesos m\u00faltiples<\/a> corromper archivos simult\u00e1neamente para mejorar su velocidad y alcance, sobrescribiendo archivos, renombr\u00e1ndolos con una extensi\u00f3n que contenga la cadena codificada “BiBi” (en el formato “[RANDOM_NAME].BiBi[NUMBER]”) y excluir ciertos tipos de archivos para que no se da\u00f1en.<\/p>\n “Si bien la cadena ‘bibi’ (en el nombre del archivo) puede parecer aleatoria, tiene un significado significativo cuando se mezcla con temas como la pol\u00edtica en el Medio Oriente, ya que es un apodo com\u00fan utilizado para el Primer Ministro israel\u00ed, Benjam\u00edn Netanyahu”, a\u00f1adi\u00f3 la empresa de ciberseguridad.<\/p>\n El malware destructivo, codificado en C\/C++ y con un tama\u00f1o de archivo de 1,2 MB, permite al actor de la amenaza especificar carpetas de destino mediante par\u00e1metros de l\u00ednea de comandos, optando de forma predeterminada por el directorio ra\u00edz (“https:\/\/thehackernews.com\/” ) si no se proporciona ninguna ruta. Sin embargo, realizar la acci\u00f3n en este nivel requiere permisos de root.<\/p>\n Otro aspecto notable de BiBi-Linux Wiper es el uso del comando nohup<\/a> durante la ejecuci\u00f3n para ejecutarlo sin obst\u00e1culos en segundo plano. Algunos de los tipos de archivos que no se sobrescriben son aquellos con las extensiones .out o .so.<\/p>\n “Esto se debe a que la amenaza depende de archivos como bibi-linux.out y nohup.out para su funcionamiento, junto con bibliotecas compartidas esenciales para el sistema operativo Unix\/Linux (archivos .so)”, dijo la compa\u00f1\u00eda.<\/p>\n El desarrollo llega como Sekoia. revel\u00f3<\/a> que el presunto actor de amenazas afiliado a Ham\u00e1s conocido como Arid Viper (tambi\u00e9n conocido como APT-C-23, Desert Falcon, Gaza Cyber \u200b\u200bGang y Molerats) probablemente est\u00e9 organizado en dos subgrupos, cada uno de los cuales se centra en actividades de ciberespionaje contra Israel y Palestina, respectivamente.<\/p>\n “Apuntar a individuos es una pr\u00e1ctica com\u00fan de Arid Viper”, afirman los investigadores de SentinelOne Tom Hegel y Aleksandar Milenkoski. dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n “Esto incluye objetivos palestinos e israel\u00edes preseleccionados de alto perfil, as\u00ed como grupos m\u00e1s amplios, t\u00edpicamente de sectores cr\u00edticos como organizaciones gubernamentales y de defensa, fuerzas del orden y partidos o movimientos pol\u00edticos”.<\/p>\n Las cadenas de ataques orquestadas por el grupo incluyen ataques de ingenier\u00eda social y phishing como vectores de intrusi\u00f3n iniciales para implementar una amplia variedad de malware personalizado para espiar a sus v\u00edctimas. Esto incluye Micropsia, PyMicropsia, Arid Gopher y BarbWire, y una nueva puerta trasera indocumentada llamada Rusty Viper que est\u00e1 escrita en Rust.<\/p>\n “En conjunto, el arsenal de Arid Viper proporciona diversas capacidades de espionaje, como grabar audio con el micr\u00f3fono, detectar unidades flash insertadas y extraer archivos de ellas, y robar credenciales guardadas del navegador, por nombrar s\u00f3lo algunas”, ESET anotado<\/a> a principios de este mes.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Hacktivistas-pro-Hamas-atacan-a-entidades-israelies-con-malware-Wiper.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n