Η Εθνική Διεύθυνση Cyber του
Ισραήλ
προειδοποιεί για μηνύματα ηλεκτρονικού ψαρέματος που προσποιούνται ότι είναι ενημερώσεις ασφαλείας μηδενικής ημέρας F5 BIG-IP που αναπτύσσουν υαλοκαθαριστήρες δεδομένων Windows και Linux.
Η Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ (INCD) ενεργεί ως η CERT που είναι υπεύθυνη για την προστασία της χώρας από απειλές στον
κυβερνοχώρο
και για την προειδοποίηση οργανισμών και πολιτών για γνωστές επιθέσεις.
Από τον Οκτώβριο, το Ισραήλ έχει γίνει μεγάλος στόχος φιλοπαλαιστίνιων και ιρανών χακτιβιστών, οι οποίοι διεξάγουν κλοπές δεδομένων και επιθέσεις σκουπίσματος δεδομένων σε οργανισμούς στη χώρα.
Τον Νοέμβριο, ανακαλύφθηκε ένας
νέο
ς υαλοκαθαριστήρας δεδομένων που ονομάζεται BiBi Wiper, ο οποίος στόχευε τόσο συσκευές Linux όσο και Windows και πιστεύεται ότι δημιουργήθηκε από hacktivists υπέρ της Χαμάς.
Η ψεύτικη ενημέρωση F5 αναπτύσσει υαλοκαθαριστήρα
Εχθές,
Το INCD προειδοποίησε
μιας νέας επίθεσης phishing που αναπτύσσει υαλοκαθαριστήρες δεδομένων μέσω
email
που προσποιούνται ότι είναι μια προειδοποίηση για μια ευπάθεια zero-day σε συσκευές F5 BIG-IP.
Μια φιλοπαλαιστινιακή ομάδα χακτιβιστών με το όνομα Handala είπε στο BleepingComputer ότι ήταν υπεύθυνοι για την επίθεση phishing, δηλώνοντας ότι είχε αναπτυχθεί σε πολλά ισραηλινά δίκτυα. Το BleepingComputer δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα αυτούς τους ισχυρισμούς.
Το ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος προειδοποιεί ότι η ευπάθεια F5 BIG-IP zero-day χρησιμοποιείται ενεργά σε επιθέσεις, καλώντας τους Ισραηλινούς οργανισμούς να κατεβάσουν και να εγκαταστήσουν μια ενημέρωση ασφαλείας πριν παραβιαστεί το δίκτυό τους.
Email ηλεκτρονικού ψαρέματος που σπρώχνει ψεύτικη ενημέρωση F5 BIG-IP
Πηγή: INCD
Για χρήστες Windows, το email ωθεί ένα εκτελέσιμο αρχείο με όνομα
F5UPDATER.exe
[
VirusTotal
]και για το Linux, το αρχείο είναι ένα σενάριο φλοιού με το όνομα
ενημέρωση.sh
[
VirusTotal
].
Κατά την εκκίνηση, τόσο οι εκδόσεις Windows όσο και Linux προσπαθούν να μιμηθούν μια ενημέρωση ασφαλείας F5 εμφανίζοντας το λογότυπο της εταιρείας στην οθόνη.
Για παράδειγμα, ο υαλοκαθαριστήρας των Windows θα εμφανίσει μια μικρή οθόνη με το λογότυπο F5 που προσποιείται ότι είναι πρόγραμμα εγκατάστασης ενημερώσεων ασφαλείας.
Ο υαλοκαθαριστήρας δεδομένων των Windows που μιμείται την ενημέρωση ασφαλείας F5
Πηγή: BleepingComputer
Όταν κάνετε κλικ στο κουμπί Ενημέρωση, ο καθαριστής θα στείλει ένα μήνυμα που περιέχει τις πληροφορίες πάνω από τη συσκευή σε ένα κανάλι Telegram και θα προσπαθήσει να σκουπίσει όλα τα δεδομένα από τον υπολογιστή.
Ωστόσο, στις δοκιμές του BleepingComputer, ο υαλοκαθαριστήρας είναι λίγο προβληματικός, χωρίς να διαγράφει όλα τα δεδομένα σε έναν υπολογιστή.
Ο υαλοκαθαριστήρας Linux είναι ένα σενάριο κελύφους που κατεβάζει πρώτα τα προγράμματα που είναι απαραίτητα για να σκουπίσετε τον υπολογιστή, τα οποία είναι
xfsprogs
,
σκουπίζω
και
χωρίσανε
.
Ρουτίνα σκουπίσματος δεδομένων υαλοκαθαριστήρα Linux
Πηγή: BleepingComputer
Αυτά τα προγράμματα χρησιμοποιούνται πρώτα για την κατάργηση όλων των χρηστών στο σύστημα και, στη συνέχεια, χρησιμοποιούν την εντολή ‘wipe’ για να διαγράψουν τις σχετικές οδηγίες αρχικής σελίδας.
Στη συνέχεια, ο υαλοκαθαριστήρας θα προσπαθήσει να διαγράψει όλα τα αρχεία του λειτουργικού συστήματος και τα διαμερίσματα στη συσκευή Linux. Όταν τελειώσετε, ο υπολογιστής Linux επανεκκινείται για να τεθούν σε ισχύ οι αλλαγές κατάτμησης.
Όπως ο υαλοκαθαριστήρας των Windows, η έκδοση Linux θα επικοινωνεί με ένα κανάλι Telegram για να παρέχει πληροφορίες σχετικά με τη συσκευή και ενημερώσεις κατάστασης.
Οι υαλοκαθαριστήρες δεδομένων έχουν γίνει τεράστιο πρόβλημα για το Ισραήλ, με τους hacktivists να τους χρησιμοποιούν συνήθως σε καταστροφικές επιθέσεις για να διαταράξουν τις λειτουργίες και την οικονομία του Ισραήλ.
Όπως πάντα, η καλύτερη άμυνα είναι μόνο η λήψη αρχείων από email, εάν προέρχονται από αξιόπιστη και επιβεβαιωμένη πηγή. Επιπλέον, οι ενημερώσεις ασφαλείας θα πρέπει να λαμβάνονται απευθείας μόνο από προμηθευτή υλικού και όχι από ιστότοπους τρίτων.
VIA:
bleepingcomputer.com
