وفقًا لموقع TechRadar ، تم مؤخرًا ترقية برنامج BiBi Wiper، وهو برنامج ضار سيئ السمعة لتدمير البيانات، مع القدرة على مسح جدول تقسيم القرص الصلب، مما يجعل استعادة البيانات أمرًا صعبًا للغاية.
وفقًا لباحثي الأمن، يعمل أحدث إصدار من برنامج BiBi Wiper الخبيث على نظامي التشغيل Linux وWindows. فهو لا يمسح جميع البيانات الموجودة على القرص الصلب فحسب، بل يُدمر أيضًا جدول الأقسام، الذي يُخزّن معلومات حول بنية القرص. هذا يجعل استعادة البيانات بالطرق التقليدية شبه مستحيلة.
يتمتع برنامج BiBi Wiper بطريقة هجومية خطيرة عن طريق تدمير أقسام القرص الصلب
لقطة شاشة للكمبيوتر
يُعتقد أن مجموعة القراصنة الإيرانية المدعومة من الدولة "Void Manticore" هي من طورت برنامج "BiBi Wiper". وغالبًا ما تستهدف هذه المجموعة منظمات في إسرائيل وألبانيا. بالإضافة إلى "BiBi Wiper"، تستخدم "Void Manticore" أيضًا أداتين أخريين لتدمير البيانات، وهما "Cl Wiper" و"Partition Wiper". ويُعتقد أن البرنامج الخبيث مرتبط بمجموعة "Scarred Manticore"، وهي مجموعة قراصنة أخرى مدعومة من إيران.
تتخصص Scarred Manticore في تنفيذ عمليات الاختراق الأولية في الشبكات المستهدفة، ثم تسليم الوصول إلى Void Manticore لتنفيذ الإجراءات اللاحقة، بما في ذلك سرقة البيانات وتدميرها.
لاختراق الشبكات المستهدفة، يستغل Scarred Manticore غالبًا ثغرة CVE-2019-0604 في Microsoft Sharepoint. تتيح هذه الثغرة لهم التنقل أفقيًا عبر الشبكة وسرقة رسائل البريد الإلكتروني.
لحماية أنفسهم من BiBi Wiper، يحتاج المستخدمون إلى تحديث البرامج بانتظام، وتثبيت برامج مكافحة الفيروسات ذات السمعة الطيبة، والنسخ الاحتياطي للبيانات بانتظام.
[إعلان 2]
المصدر: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
تعليق (0)