新型BiBi-Linux清除恶意软件针对以色列组织的攻击

关键要点

• 新型BiBi-Linux清除恶意软件针对以色列企业的Linux系统进行破坏性攻击。
• BiBi-Linux不依赖数据外泄或可逆加密，而是直接损坏系统数据并彻底清除操作系统。
• 恶意软件会覆盖文件内容，并以”BiBi”字符串及附加数字重新命名文件。
• 攻击者没有采取保护措施，显示出想要最大化入侵效果的意图。

据报道，随着以色列与巴勒斯坦军事团体哈马斯之间冲突的持续，以色列企业的Linux系统遭遇了新型BiBi-
Linux清除恶意软件的攻击。这种恶意软件与其他清除型恶意软件不同，不进行数据外泄，也不使用可逆加密算法，直接对系统数据造成破坏，并删除目标设备的操作系统。根据SecurityJoes的事件响应团队的报告，恶意软件会覆盖文件内容，并使用基于“BiBi”字符串的扩展名重新命名文件，附加数字表示文件擦除的轮次。

另外，BiBi-
Linux缺乏任何保护措施，包括混淆和打包，显示了攻击者意图最大化其入侵效果而非隐蔽其操作的意图。此外，自2022年2月俄乌战争爆发以来，俄罗斯黑客也曾利用清除型恶意软件进行攻击。

特点 | BiBi-Linux | 其他清除型恶意软件
—|—|—
数据外泄 | 否 | 是
使用加密算法 | 否 | 是
系统影响 | 完全清除操作系统 | 可能只擦除部分数据
恶意软件命名 | 采用”BiBi”字符串 | 可能依不同攻击而异

“BiBi”这个名字直接与以色列总理本雅明·内塔尼亚胡相关，显示出其特定的政治针对性。

如您所见，BiBi-
Linux的出现不仅标志着针对以色列的网络攻击升级，还为网络安全领域提出了新的挑战。有关更多信息，请访问。