이스라엘의 기업들을 대상으로 한 공격에서 데이터를 파괴하는 새로운 와이퍼 악성코드인 'BiBi-Linux'가 사용되고 있습니다. 이 악성코드는 Security Joes의 사고 대응 팀이 이스라엘 조직의 네트워크 침입을 조사하면서 발견했습니다. VirusTotal에 따르면 두 개의 보안 업체의 악성코드 스캔 엔진만이 BiBi-Linux를 악성으로 감지하고 있습니다.
BiBi-Linux는 파일 암호화를 가장하지만, 실제로는 랜섬 노트를 남기지 않고 피해자가 공격자에게 연락하여 복호화 도구에 대한 지불을 협상할 수 있는 방법을 제공하지 않습니다. 이 악성코드는 원격 명령 및 제어(C2) 서버와의 통신을 설정하지 않고, 가역적인 암호화 알고리즘을 사용하지 않으며, 랜섬 노트를 남겨 피해자에게 지불을 강요하지 않습니다. 대신, 이는 파일을 무용한 데이터로 덮어쓰는 방식으로 파일 손상을 일으키며, 이로 인해 데이터와 운영 체제 모두가 손상됩니다.
BiBi-Linux는 여러 스레드와 큐 시스템을 사용하여 속도와 효과를 향상시킵니다. 이는 파일의 내용을 덮어쓰고, 'BiBi' 문자열과 숫자를 사용하여 파일의 이름을 변경합니다. 이 숫자는 파일이 몇 번 지워졌는지를 나타냅니다. 또한, 이 악성코드는 난독화, 패킹, 또는 다른 보호 조치를 사용하지 않아, 악성코드 분석가들의 작업을 훨씬 쉽게 만듭니다.
요약
- 이스라엘 기업을 대상으로 한 공격에서 데이터를 파괴하는 새로운 와이퍼 악성코드인 'BiBi-Linux'가 발견되었다.
- 이 악성코드는 파일을 무용한 데이터로 덮어쓰는 방식으로 파일 손상을 일으키며, 이로 인해 데이터와 운영 체제 모두가 손상된다.
- BiBi-Linux는 여러 스레드와 큐 시스템을 사용하여 속도와 효과를 향상시키며, 파일의 내용을 덮어쓰고, 'BiBi' 문자열과 숫자를 사용하여 파일의 이름을 변경한다.
- 이 악성코드는 난독화, 패킹, 또는 다른 보호 조치를 사용하지 않아, 악성코드 분석가들의 작업을 훨씬 쉽게 만든다.
- 현재로서는 두 개의 보안 업체의 맬웨어 스캔 엔진만이 BiBi-Linux를 악성으로 감지하고 있다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.