黑客活动分子开辟了对抗以色列的新战线。

以色列国家网络安全局 警告称 ，可能会出现伪装成F5 Networks BIG-IP设备安全更新的网络钓鱼攻击。Windows和Linux的 Vipers在攻击期间被分发。

以色列国家网络管理局 (INCD) 充当CERT，负责保护国家免受网络威胁，并向组织和公民发出已知攻击的警报。

自十月以来，以色列一直受到亲巴勒斯坦和伊朗支持的黑客的广泛网络攻击，这些黑客一直在窃取和破坏以色列组织的数据。11 月，人们 发现了一种名为 BiBi Wiper 的 新型擦除器，它同时针对 Linux 和 Windows 设备，并擦除目标设备上的数据。该程序的创建归功于支持哈马斯的黑客活动分子。

INCD 警告称，存在一种新的网络钓鱼攻击，该攻击以有关 F5 BIG-IP 设备中零日漏洞的警告为幌子，向数据抓取工具发送电子邮件。亲巴勒斯坦黑客组织 Handala 声称对此次袭击负责，声称该组织成员已渗透到多个以色列网络。不过，专家无法证实该组织的说法。

网络钓鱼电子邮件警告人们在攻击中主动利用 F5 BIG-IP 漏洞，并敦促以色列组织下载并安装安全更新。对于 Windows 用户，电子邮件提供名为 F5UPDATER.exe 的文件，对于 Linux 用户，电子邮件提供名为 update.sh 的脚本。

Windows 上的 Viper 冒充 F5 安全更新

两个版本的 Viper 都试图通过显示公司徽标来模仿 F5 安全更新。单击“更新”按钮后，程序会将有关设备的数据发送到 Telegram 频道，并尝试擦除计算机上的所有数据。然而，根据 BleepingComputer 的 说法，该程序运行时会出现错误，并且不会删除所有数据。

Linux版本是一个脚本，首先下载数据清理所需的程序，例如xfsprogs、wipe和parted。该程序首先删除系统上的所有用户，然后使用“wipe”命令删除其关联的目录。然后该程序尝试删除 Linux 设备上的所有系统文件和分区。完成后，计算机将重新启动以使分区更改生效。与Windows版本类似，Linux版本也将设备信息和状态更新推送到Telegram频道。

毒蛇已成为以色列的一个严重问题，因为黑客活动分子经常使用它们进行破坏性攻击，旨在扰乱该国的运营和经济。与往常一样，最好的防御措施是仅从电子邮件下载来自受信任且经过验证的来源的文件。此外，安全更新只能直接从硬件制造商下载，而不是从第三方网站下载。