{"id":994191,"date":"2023-10-30T16:00:46","date_gmt":"2023-10-30T18:00:46","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-hacktivistes-pro-hamas-ciblent-des-entites-israeliennes-avec-un-logiciel-malveillant-wiper\/"},"modified":"2023-10-30T16:00:50","modified_gmt":"2023-10-30T18:00:50","slug":"des-hacktivistes-pro-hamas-ciblent-des-entites-israeliennes-avec-un-logiciel-malveillant-wiper","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-hacktivistes-pro-hamas-ciblent-des-entites-israeliennes-avec-un-logiciel-malveillant-wiper\/","title":{"rendered":"Des hacktivistes pro-Hamas ciblent des entit\u00e9s isra\u00e9liennes avec un logiciel malveillant Wiper"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberguerre\/logiciels malveillants<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Des-hacktivistes-pro-Hamas-ciblent-des-entites-israeliennes-avec-un-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un groupe hacktiviste pro-Hamas a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser un nouveau malware d&#8217;effacement bas\u00e9 sur Linux baptis\u00e9 <strong>Essuie-glace BiBi-Linux<\/strong>ciblant des entit\u00e9s isra\u00e9liennes au milieu de la guerre en cours entre Isra\u00ebl et le Hamas.<\/p>\n<p>&#8220;Ce malware est un ex\u00e9cutable ELF x64, d\u00e9pourvu de mesures d&#8217;obscurcissement ou de protection&#8221;, Security Joes <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityjoes.com\/post\/bibi-linux-a-new-wiper-dropped-by-pro-hamas-hacktivist-group\" target=\"_blank\">dit<\/a> dans un nouveau rapport publi\u00e9 aujourd&#8217;hui.  &#8220;Il permet aux attaquants de sp\u00e9cifier des dossiers cibles et peut potentiellement d\u00e9truire un syst\u00e8me d&#8217;exploitation entier s&#8217;il est ex\u00e9cut\u00e9 avec les autorisations root.&#8221;<\/p>\n<p>Certaines de ses autres capacit\u00e9s incluent <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Multithreading_(computer_architecture)\" target=\"_blank\">multithreading<\/a> pour corrompre des fichiers simultan\u00e9ment pour am\u00e9liorer sa vitesse et sa port\u00e9e, en \u00e9crasant les fichiers, en les renommant avec une extension contenant la cha\u00eene cod\u00e9e en dur &#8220;BiBi&#8221; (au format &#8220;[RANDOM_NAME].BiBi[NUMBER]&#8221;), et en excluant certains types de fichiers d&#8217;\u00eatre corrompus.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Bien que la cha\u00eene &#8220;bibi&#8221; (dans le nom du fichier) puisse para\u00eetre al\u00e9atoire, elle rev\u00eat une signification significative lorsqu&#8217;elle est m\u00e9lang\u00e9e \u00e0 des sujets tels que la politique au Moyen-Orient, car il s&#8217;agit d&#8217;un surnom couramment utilis\u00e9 pour le Premier ministre isra\u00e9lien Benjamin Netanyahu. &#8221; \u00bb a ajout\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n<p>Le malware destructeur, cod\u00e9 en C\/C++ et portant une taille de fichier de 1,2 Mo, permet \u00e0 l&#8217;acteur malveillant de sp\u00e9cifier les dossiers cibles via des param\u00e8tres de ligne de commande, en optant par d\u00e9faut pour le r\u00e9pertoire racine (&#8220;https:\/\/thehackernews.com\/&#8221; ) si aucun chemin n&#8217;est fourni.  Cependant, l&#8217;ex\u00e9cution de l&#8217;action \u00e0 ce niveau n\u00e9cessite des autorisations root.<\/p>\n<p>Un autre aspect notable de BiBi-Linux Wiper est son utilisation du <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Nohup\" target=\"_blank\">commande nohup<\/a> pendant l&#8217;ex\u00e9cution afin de l&#8217;ex\u00e9cuter sans entrave en arri\u00e8re-plan.  Certains des types de fichiers qui ne peuvent pas \u00eatre \u00e9cras\u00e9s sont ceux portant les extensions .out ou .so.<\/p>\n<p>&#8220;Cela est d\u00fb au fait que la menace s&#8217;appuie sur des fichiers tels que bibi-linux.out et nohup.out pour son fonctionnement, ainsi que sur des biblioth\u00e8ques partag\u00e9es essentielles au syst\u00e8me d&#8217;exploitation Unix\/Linux (fichiers .so)&#8221;, a expliqu\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>Le d\u00e9veloppement intervient alors que Sekoia <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/aridviper-an-intrusion-set-allegedly-associated-with-hamas\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> que l&#8217;acteur mena\u00e7ant pr\u00e9sum\u00e9 affili\u00e9 au Hamas, connu sous le nom d&#8217;Arid Viper (alias APT-C-23, Desert Falcon, Gaza Cyber \u200b\u200bGang et Molerats) est probablement organis\u00e9 en deux sous-groupes, chaque groupe se concentrant sur les activit\u00e9s de cyberespionnage contre Isra\u00ebl et Palestine, respectivement.<\/p>\n<p>&#8220;Cibler des individus est une pratique courante chez Arid Viper&#8221;, ont d\u00e9clar\u00e9 Tom Hegel et Aleksandar Milenkoski, chercheurs de SentinelOne. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/the-israel-hamas-war-cyber-domain-state-sponsored-activity-of-interest\/\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cela inclut des cibles palestiniennes et isra\u00e9liennes pr\u00e9s\u00e9lectionn\u00e9es ainsi que des groupes plus larges, g\u00e9n\u00e9ralement issus de secteurs critiques tels que les organisations de d\u00e9fense et gouvernementales, les forces de l&#8217;ordre et les partis ou mouvements politiques.&#8221;<\/p>\n<p>Les cha\u00eenes d&#8217;attaques orchestr\u00e9es par le groupe incluent des attaques d&#8217;ing\u00e9nierie sociale et de phishing comme vecteurs d&#8217;intrusion initiaux pour d\u00e9ployer une grande vari\u00e9t\u00e9 de logiciels malveillants personnalis\u00e9s pour espionner ses victimes.  Cela comprend Micropsia, PyMicropsia, Arid Gopher et BarbWire, ainsi qu&#8217;une nouvelle porte d\u00e9rob\u00e9e non document\u00e9e appel\u00e9e Rusty Viper, \u00e9crite en Rust.<\/p>\n<p>\u00ab Collectivement, l&#8217;arsenal d&#8217;Arid Viper offre diverses capacit\u00e9s d&#8217;espionnage telles que l&#8217;enregistrement audio avec le microphone, la d\u00e9tection des lecteurs flash ins\u00e9r\u00e9s et l&#8217;exfiltration de fichiers \u00e0 partir de ceux-ci, et le vol des informations d&#8217;identification enregistr\u00e9es du navigateur, pour n&#8217;en nommer que quelques-unes \u00bb, ESET <a rel=\"nofollow noopener\" href=\"https:\/\/www.virusbulletin.com\/conference\/vb2023\/abstracts\/reinventing-steal-arid-viper-now-rusty-flavour\/\" target=\"_blank\">not\u00e9<\/a> plus t\u00f4t ce mois-ci.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/pro-hamas-hacktivists-targeting-israeli.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 octobre 2023\ue804R\u00e9dactionCyberguerre\/logiciels malveillants Un groupe hacktiviste pro-Hamas a \u00e9t\u00e9 observ\u00e9 en train d&#8217;utiliser un nouveau malware d&#8217;effacement bas\u00e9 sur Linux baptis\u00e9 Essuie-glace BiBi-Linuxciblant des entit\u00e9s isra\u00e9liennes au milieu de la guerre en cours entre Isra\u00ebl et le Hamas. &#8220;Ce malware est un ex\u00e9cutable ELF x64, d\u00e9pourvu de mesures d&#8217;obscurcissement ou de protection&#8221;, Security Joes [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":994192,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,84,5863,4168,4165,4161,200267,133,32776,112010,50152,4159,4171,6816,200271,7733,200268,200269,200270,211909,128318,4172,4169,4166,4164,4173],"class_list":["post-994191","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-avec","tag-ciblent","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-entites","tag-hacktivistes","tag-israeliennes","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-malveillant","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-prohamas","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-wiper"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/994191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=994191"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/994191\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/994192"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=994191"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=994191"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=994191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}