以色列国家网络安全局发布警告称,可能会发生伪装成 F5 Networks BIG-IP 设备安全更新的网络钓鱼攻击。在攻击期间,黑客组织 Vipers 将通过邮件向 Windows 和 Linux 系统分发。
以色列国家网络管理局(INCD)担任CERT,负责保护国家免受网络威胁,并向组织和公民发布已知攻击的警报。
自十月以来,以色列一直受到亲巴勒斯坦和伊朗支持的黑客的广泛网络攻击,这些黑客一直在窃取和破坏以色列组织的数据。11月,人们发现了一种名为 BiBi Wiper 的新型擦除器,它同时瞄准 Linux 和 Windows 设备,并擦除目标设备上的数据。该程序的创建被归因于支持哈马斯的黑客活动分子。
INCD 警告称,存在一种新的网络钓鱼攻击,攻击者以 F5 BIG-IP 设备中零日漏洞的警告为诱饵,向目标发送电子邮件,声称这是安全更新。亲巴勒斯坦黑客组织 Handala 声称对此次袭击负责,并声称该组织成员已渗透到多个以色列网络。然而,专家无法证实该组织的说法。
网络钓鱼电子邮件警告人们在攻击中主动利用 F5 BIG-IP 漏洞,并敦促以色列组织下载并安装安全更新。对于 Windows 用户,电子邮件提供名为 F5UPDATER.exe 的文件,对于 Linux 用户,电子邮件提供名为 update.sh 的脚本。
两个版本的 Viper 都试图通过显示公司徽标来模仿 F5 安全更新。单击“更新”按钮后,程序会将有关设备的数据发送到 Telegram 频道,并尝试擦除计算机上的所有数据。然而,根据 BleepingComputer 的说法,该程序运行时会出现错误,并且不会删除所有数据。
Linux 版本是一个脚本,首先下载数据清理所需的程序,例如 xfsprogs、wipe 和 parted。该程序首先删除系统上的所有用户,然后使用“wipe”命令删除其关联的目录。然后该程序尝试删除 Linux 设备上的所有系统文件和分区。完成后,计算机将重新启动以使分区更改生效。与 Windows 版本类似,Linux 版本也将设备信息和状态更新推送到 Telegram 频道。
毒蛇已成为以色列的一个严重问题,因为黑客活动分子经常使用它们进行破坏性攻击,旨在扰乱该国的运营和经济。与往常一样,最好的防御措施是仅从电子邮件下载来自受信任且经过验证的来源的文件。此外,安全更新只能直接从硬件制造商下载,而不是从第三方网站下载。
转自安全客,原文链接:https://www.anquanke.com/post/id/292097
封面来源于网络,如有侵权请联系删除