وفقًا لموقع TechRadar ، تم مؤخرًا ترقية برنامج BiBi Wiper، وهو برنامج ضار سيئ السمعة لتدمير البيانات، مع القدرة على مسح جدول أقسام القرص الصلب، مما يجعل استعادة البيانات أمرًا صعبًا للغاية.
وفقًا لباحثين أمنيين، يعمل أحدث إصدار من برنامج BiBi Wiper الخبيث على نظامي التشغيل Linux وWindows. فهو لا يمسح جميع البيانات الموجودة على القرص الصلب فحسب، بل يُدمر أيضًا جدول الأقسام، الذي يُخزّن معلومات حول بنية القرص. هذا يجعل استعادة البيانات بالطرق التقليدية شبه مستحيلة.
يتمتع برنامج BiBi Wiper بأسلوب هجوم خطير عن طريق تدمير أقسام القرص الصلب
لقطة شاشة لجهاز الكمبيوتر BLEEPING
يُعتقد أن برنامج BiBi Wiper قد طُوِّر من قِبَل مجموعة القراصنة المدعومة من الدولة الإيرانية "Void Manticore". وغالبًا ما تستهدف هذه المجموعة منظمات في إسرائيل وألبانيا. بالإضافة إلى BiBi Wiper، تستخدم Void Manticore أيضًا أداتين أخريين لتدمير البيانات، هما Cl Wiper وPartition Wiper. ويُعتقد أن البرنامج الخبيث مرتبط بمجموعة قراصنة مدعومة من إيران تُدعى "Scarred Manticore".
تتخصص Scarred Manticore في تنفيذ عمليات الاختراق الأولية في الشبكات المستهدفة، ثم تسليم الوصول إلى Void Manticore لتنفيذ الإجراءات اللاحقة، بما في ذلك سرقة البيانات وتدميرها.
لاختراق الشبكات المستهدفة، يستغل Scarred Manticore غالبًا ثغرة CVE-2019-0604 في Microsoft Sharepoint. تتيح هذه الثغرة لهم التنقل أفقيًا عبر الشبكة وسرقة رسائل البريد الإلكتروني.
لحماية أنفسهم من BiBi Wiper، يحتاج المستخدمون إلى تحديث البرامج بانتظام، وتثبيت برامج مكافحة الفيروسات ذات السمعة الطيبة، والنسخ الاحتياطي للبيانات بانتظام.
[إعلان 2]
المصدر: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
تعليق (0)