{"id":1014864,"date":"2023-11-13T15:26:04","date_gmt":"2023-11-13T17:26:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-nouvel-essuie-glace-bibi-windows-cible-les-systemes-windows-lors-dattaques-pro-hamas\/"},"modified":"2023-11-13T15:26:08","modified_gmt":"2023-11-13T17:26:08","slug":"le-nouvel-essuie-glace-bibi-windows-cible-les-systemes-windows-lors-dattaques-pro-hamas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-nouvel-essuie-glace-bibi-windows-cible-les-systemes-windows-lors-dattaques-pro-hamas\/","title":{"rendered":"Le nouvel essuie-glace BiBi-Windows cible les syst\u00e8mes Windows lors d&#8217;attaques pro-Hamas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberguerre\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Le-nouvel-essuie-glace-BiBi-Windows-cible-les-systemes-Windows-lors-dattaques.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont mis en garde contre une version Windows d\u2019un malware wiper qui avait d\u00e9j\u00e0 \u00e9t\u00e9 observ\u00e9 ciblant les syst\u00e8mes Linux lors de cyberattaques visant Isra\u00ebl.<\/p>\n<p>Doubl\u00e9 <strong>Essuie-glace BiBi-Windows<\/strong> par BlackBerry, le wiper est l&#8217;\u00e9quivalent Windows de BiBi-Linux Wiper, qui a \u00e9t\u00e9 utilis\u00e9 par un groupe hacktiviste pro-Hamas \u00e0 la suite de la guerre entre Isra\u00ebl et le Hamas le mois dernier.<\/p>\n<p>&#8220;La variante Windows [&#8230;] &#8221; confirme que les auteurs de la menace qui ont cr\u00e9\u00e9 le wiper continuent de d\u00e9velopper le malware et indique une extension de l&#8217;attaque pour cibler les machines des utilisateurs finaux et les serveurs d&#8217;applications&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 canadienne. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/11\/bibi-wiper-used-in-the-israel-hamas-war-now-runs-on-windows\" target=\"_blank\">dit<\/a> Vendredi.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 slovaque de cybers\u00e9curit\u00e9 est <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/ESETresearch\/status\/1719437301900595444\" target=\"_blank\">suivi<\/a> l&#8217;acteur derri\u00e8re l&#8217;essuie-glace sous le nom de BiBiGun, notant que la variante Windows (bibi.exe) est con\u00e7ue pour \u00e9craser r\u00e9cursivement les donn\u00e9es du r\u00e9pertoire C:Users avec des donn\u00e9es ind\u00e9sirables et ajoute .BiBi au nom de fichier.<\/p>\n<p>L\u2019artefact BiBi-Windows Wiper aurait \u00e9t\u00e9 compil\u00e9 le 21 octobre 2023, soit deux semaines apr\u00e8s le d\u00e9but de la guerre.  La m\u00e9thode exacte par laquelle il est distribu\u00e9 est actuellement inconnue.<\/p>\n<p>En plus de corrompre tous les fichiers \u00e0 l&#8217;exception de ceux portant les extensions .exe, .dll et .sys, l&#8217;essuie-glace supprime les clich\u00e9s instantan\u00e9s du syst\u00e8me, emp\u00eachant ainsi les victimes de r\u00e9cup\u00e9rer leurs fichiers.<\/p>\n<p>Une autre similitude notable avec sa variante Linux est sa capacit\u00e9 multithreading.<\/p>\n<p>&#8220;Pour une action de destruction la plus rapide possible, le malware ex\u00e9cute 12 threads avec huit c\u0153urs de processeur&#8221;, a d\u00e9clar\u00e9 Dmitry Bestuzhev, directeur principal du renseignement sur les cybermenaces chez BlackBerry. <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/pulse\/bibi-wiper-gaza-war-now-goes-windows-dmitry-bestuzhev-yftze\/\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Il n&#8217;est pas imm\u00e9diatement clair si l&#8217;essuie-glace a \u00e9t\u00e9 d\u00e9ploy\u00e9 lors d&#8217;attaques r\u00e9elles et, si oui, quelles en sont les cibles.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Security Joes, qui a document\u00e9 pour la premi\u00e8re fois BiBi-Linux Wiper, <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityjoes.com\/post\/mission-data-destruction-a-large-scale-data-wiping-campaign-targeting-israel\" target=\"_blank\">dit<\/a> le malware fait partie d&#8217;une \u00ab campagne plus large ciblant les entreprises isra\u00e9liennes avec l&#8217;intention d\u00e9lib\u00e9r\u00e9e de perturber leurs op\u00e9rations quotidiennes en d\u00e9truisant les donn\u00e9es \u00bb.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a d\u00e9clar\u00e9 avoir identifi\u00e9 des chevauchements tactiques entre le groupe hacktiviste, qui se fait appeler Karma, et un autre acteur \u00e0 motivation g\u00e9opolitique, nomm\u00e9 Moses Staff (alias Cobalt Sapling), soup\u00e7onn\u00e9 d&#8217;\u00eatre d&#8217;origine iranienne.<\/p>\n<p>&#8220;Bien que la campagne se soit jusqu&#8217;\u00e0 pr\u00e9sent principalement concentr\u00e9e sur les secteurs informatiques et gouvernementaux isra\u00e9liens, certains des groupes participants, tels que Moses Staff, ont l&#8217;habitude de cibler simultan\u00e9ment des organisations dans divers secteurs d&#8217;activit\u00e9 et emplacements g\u00e9ographiques&#8221;, a d\u00e9clar\u00e9 Security Joes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-bibi-windows-wiper-targets-windows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 novembre 2023\ue804R\u00e9dactionCyberguerre\/logiciels malveillants Les chercheurs en cybers\u00e9curit\u00e9 ont mis en garde contre une version Windows d\u2019un malware wiper qui avait d\u00e9j\u00e0 \u00e9t\u00e9 observ\u00e9 ciblant les syst\u00e8mes Linux lors de cyberattaques visant Isra\u00ebl. Doubl\u00e9 Essuie-glace BiBi-Windows par BlackBerry, le wiper est l&#8217;\u00e9quivalent Windows de BiBi-Linux Wiper, qui a \u00e9t\u00e9 utilis\u00e9 par un groupe hacktiviste pro-Hamas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1014865,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,214608,7087,4168,4165,4161,200267,5728,13223,4159,4171,65,200271,320,200268,716,200269,200270,211909,128318,4172,4169,5046,4166,4164,45020],"class_list":["post-1014864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-bibiwindows","tag-cible","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dattaques","tag-essuieglace","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-lors","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvel","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-prohamas","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1014864"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1014864\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1014865"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1014864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1014864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1014864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}