BlackBerryはこのほど、「BiBi Wiper Used in the Israel-Hamas War Now Runs on Windows」において、2023年10月30日にSecurity Joesが発見したと報じたワイパーマルウェアのWindows向けの亜種「BiBi-Windows Wiper」を発見したと報じた(参考:「イスラエルの企業狙う破壊的なマルウェア「BiBi-Linux」発見 | TECH+(テックプラス)」)。

BiBi Wiper Used in the Israel-Hamas War Now Runs on Windows

ワイパーマルウェアはデータの窃取や暗号化などを行わず、単純にファイルを破壊することでシステムに損害を与えるマルウェア。Security Joesが以前に発見したワイパーマルウェアはLinux向けであったが、BlackBerryはその発表の翌日、2023年11月1日にWindows向けに改造された亜種を発見したという。BlackBerryは今回の発見を受けて、これらマルウェアを開発した攻撃者はマルウェアの開発を継続している可能性があり、エンドユーザーのシステムとアプリケーションサーバを標的とした攻撃の拡大を試みていると推測している。

BlackBerryの分析によると、BiBi-Windows Wiperは2023年10月21日のタイムスタンプがあることから、ハマスによるイスラエルへの攻撃からわずか14日間ほどで開発されたものとされる。現時点でこのマルウェアがどのようにして配布されたのかはわかっていない。

このマルウェアはできるだけ早くシステムの破壊を完了するために、システムのプロセッサコア数とスレッド数をチェックしてマルチスレッドで破壊を行う。また、システムからシャドウコピーを削除するため、オフラインバックアップがない場合はシステムの復旧が不可能になるとされる。

BlackBerryはイスラエルとハマスの紛争が継続する場合、同様の攻撃がさらに増加する恐れがあるとして注意を促している。また、BiBi-Windows Wiperに関するセキュリティ侵害インジケータ(IoC: Indicator of Compromise)とYaraルールを公開しており、必要に応じて活用することが望まれている。