អ្នកស្រាវជ្រាវសន្តិសុខសាយប័របានព្រមានអំពីមេរោគនៅលើប្រព័ន្ធ Windows ដែលត្រូវបានសង្កេតឃើញថាមានគោលដៅវាយប្រហារលើប្រព័ន្ធ Linux នៅប្រទេសអ៊ីស្រាអែល។ក្រុមហ៊ុនកម្មវិធី BlackBerry បានដាក់ឈ្មោះមេរោគនេះថា BiBi-Windows Wiper (Wiper គឺជា Windows Counterpart របស់ BiBi-Linux Wiper) ដែលត្រូវបានដាក់ឱ្យប្រើដោយក្រុមហេគឃ័រគាំទ្រ ក្រុមហាម៉ាស នៅក្នុងសង្រ្គាមរវាងអ៊ីស្រាអែល និងក្រុមហាម៉ាសកាលពីខែមុន។ ក្រុមហ៊ុនកាណាដាបានថ្លែងថា Windows Variant បានបញ្ជាក់ថាហេគឃ័រដែលបង្កើត Wiper កំពុងតែបន្តបង្កើតមេរោគ Malware និងចង្អុលបង្ហាញពីការពង្រីកនៃការវាយប្រហារដែលមានគោលដៅលើម៉ាស៊ីន End User និងកម្មវិធីរបស់ម៉ាស៊ីន Servers។
ក្រុមហ៊ុន Slovak កំពុងតែតាមដានហេគឃ័រនៅពីក្រោយ Wiper ឈ្មោះ BiBiGun ហើយបានកត់សម្គាល់ថា Windows Variant (bibi.exe) ត្រូវបានបង្កើតឡើង ដើម្បី Overwrite ទៅលើ Data ជាច្រើននៅក្នុង C:\Users Directory ដដែលៗ ជាមួយទិន្នន័យឥតបានការ (Junk Data) និងបន្ថែម “.BiBi” ទៅលើឈ្មោះឯកសារ (Filename)។ The BiBi-Windows Wiper Artifact ត្រូវបាន Compiled កាលពីថ្ងៃទី២១ ខែតុលា ឆ្នាំ២០២៣ (២សប្តាហ៍បន្ទាប់ពីសង្រ្គាម (Onset Of The War))។ នៅពេលបច្ចុប្បន្ននេះ ហើយចំពោះវិធីសាស្រ្តក្នុងការចែកចាយមេរោគនៅពុំទាន់ដឹងច្បាស់នៅឡើយទេ។
ក្រៅពីការ Corrupt File ទាំងអស់ (លើកលែងតែឯកសារណាដែលមានជាប្រភេទ extensions .exe, .dll, និង .sys) Wiper ក៏អាចលុប Shadow Copies ចេញពីប្រព័ន្ធ និងមិនឱ្យជនរងគ្រោះអាច Recover ឯកសាររបស់ពួកគេបានទេ។ អ្វីដែលគួរឱ្យកត់សម្គាល់ផ្សេងទៀតដែលស្រដៀងនឹងអញ្ញត្តិរបស់លីនុចគឺសមត្ថភាព Multithreading របស់វា។ នាយកជាន់ខ្ពស់នៅក្រុមហ៊ុន BlackBerry បានថ្លែងថា សម្រាប់សកម្មភាពបំផ្លាញដែលអាចធ្វើបានលឿនបំផុតនោះគឺមេរោគអាចដំណើរការ 12 Threads ជាមួយនឹង 8 Procesor Cores។ វាមិនច្បាស់ថាតើ Wiper ត្រូវបានដាក់ពង្រាយការវាយប្រហារនៅក្នុងពិភពពិត (Real-World) ឬអត់នោះទេ ប្រសិនបើអញ្ចឹងមែននោះ តើនរណាខ្លះនឹងក្លាយជាគោលដៅនោះ។
សេវាកម្ម Security Joes បានផ្តល់នូវការវិវឌ្ឍជាមួយនឹងឯកសារ BiBi-Linux Wiper ថា មេរោគនេះគឺជាផ្នែកមួយនៃយុទ្ធនាការដ៏ធំ ដែលមានគោលដៅលើក្រុមហ៊ុនរបស់អ៊ីស្រាអែល ជាមួយនឹងចេតនាចង់រំខានដល់ប្រតិបត្តិការប្រចាំថ្ងៃរបស់ពួកគេ ដោយការបំផ្លាញទិន្នន័យ។ ក្រុមហ៊ុនសន្តិសុខសាយប័រក៏បានថ្លែងថា វាបានសង្កេតឃើញពីការប្រើប្រាស់តិចនិករបស់ក្រុមសកម្មជនហេគឃ័រ ដែលមានឈ្មោះហៅថា Karma និងក្រុមភូមិសាស្រ្តនយោបាយផ្សេងទៀតឈ្មោះ Moses Staff (aka Cobalt Sapling) ដែលត្រូវបានសង្ស័យថា មានដើមកំណើតជាជនជាតិអឺរ៉ង់។ សេវាកម្ម Security Joes ក៏បានបន្ថែមទៀតថា បើទោះជាយុទ្ធនាការបានកើតឡើងនៅជុំវិញផ្នែក IT និងរដ្ឋាភិបាលអ៊ីស្រាអែលក្តី ក្រុមចូលរួមដទៃទៀតដូចជា Moses Staff ក៏ធ្លាប់មានប្រវត្តិកំណត់គោលដៅស្រដៀងគ្នាទៅលើស្ថាប័នអាជីវកម្ម និងទីតាំងភូមិសាស្រ្តផ្សេងៗទៀតដែរ៕
https://thehackernews.com/2023/11/new-bibi-windows-wiper-targets-windows.html
ថ្ងៃទី13 ខែវិច្ឆិកា ឆ្នាំ2023
ប្រែសម្រួលដោយ៖ កញ្ញា
