ハマスを支持するハクティビストグループである「Void Manticore」は、BiBi Wiperと呼ばれるワイパー型マルウェアをアップデートしたバージョンと2つの新しいワイパー型マルウェアの亜種を追加し、攻撃用のペイロードを拡充しています。
Checkpoint Researchのセキュリティアナリストが「Void Manticore」と命名したイランのサイバー攻撃グループは、イスラエルやアルバニアの標的に対して破壊的な攻撃を行い、情報をオンラインに流出させています。
Void Manticoreは、サイバー攻撃グループである「Scarred Manticore」と連携しており、同じ標的組織に対して協力して攻撃を仕掛けています。
ワイパー型マルウェアのツールセット(特にBiBi Wiper)は、ファイルやディスクパーティションを破壊するように設計され、修復不能な被害をもたらすマルウェアです。これらのマルウェアは、マルチスレッドアーキテクチャを使用してプロセスを高速化しており、広範な被害を与えています。
ワイパー型マルウェアは、システムとしてLinuxとWindowsを標的としていて、地政学的な標的は今のところ限定されています。
これら2つのサイバー攻撃グループは、主にインターネットに接続するアプリケーションに対するエクスプロイトを介して初期アクセスを取得しています。これらの攻撃によってもたらされる被害は、特に重要インフラ企業にとっては最も警戒すべきものです。
ワイパー型マルウェアを使った攻撃において、初期アクセスを得るためのエクスプロイトへの対策として、脆弱性の管理を徹底することは言うまでもありません。しかし同時に、攻撃の初期段階でよく利用されるメールやWebを使ったフィッシングやソーシャルエンジニアリング攻撃による侵入リスクを最小限に抑えるためのセキュリティ意識向上トレーニングを実施することを検討してください。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年5月29日 発信https://blog.knowbe4.com/threat-actor-void-manticore-uses-cyber-weapon-wipers-to-destroy-data-and-systems