BiBi Wiper恶意软件新版本针对Windows系统

Key Takeaways

• BiBi Wiper恶意软件的开发者现推出了针对Windows系统的新版本。
• 新版本能够删除影子副本，阻碍数据恢复。
• 此攻击行为可能与与伊朗相关的网络行动者有联系。

BiBiWiper恶意软件的操作者最初被报道曾用于针对以色列企业的Linux系统，随着以色列和哈马斯之间持续的冲突，他们已经开发了一个针对Windows系统的有效负载版本，具体信息来源于。据BlackBerry的报告显示，除了导致仅排除.exe、.sys和.dll扩展名的数据损坏之外，BiBi-WindowsWiper恶意软件还具备删除影子副本的能力，从而阻止数据恢复的努力。

黑莓公司表示：“Windows变种被SecurityJoes提到，表明这是针对以色列更广泛攻击的一部分。此外，与部署该有效负载相关的亲哈马斯黑客行动团体Karma，发现与疑似伊朗相关的行为者MosesStaff（又名Cobalt Sapling）有联系。