Malware ničící data má novou metodu útoku

Podle serveru TechRadar byl BiBi Wiper, nechvalně známý malware ničící data, právě aktualizován o schopnost vymazat tabulku oddílů pevného disku, což extrémně ztěžuje obnovu dat.

Podle bezpečnostních výzkumníků funguje nejnovější verze malwaru BiBi Wiper na operačních systémech Linux i Windows. Nejenže maže všechna data na pevném disku, ale také ničí tabulku oddílů, která uchovává informace o struktuře disku. Obnova dat tradičními metodami je tak téměř nemožná.

SNÍMEK OBRAZOVKY POČÍTAČE S PÍPÁNÍM

Předpokládá se, že BiBi Wiper vyvinula íránská státem sponzorovaná hackerská skupina Void Manticore. Často cílí na organizace v Izraeli a Albánii. Kromě BiBi Wiperu používá Void Manticore také dva další nástroje pro ničení dat, Cl Wiper a Partition Wiper. Malware je pravděpodobně spojen se Scarred Manticore, další Íránem podporovanou hackerskou skupinou.

Zjizvená Manticore se specializuje na provádění počátečních vniknutí do cílových sítí a následné předání přístupu Prázdnotné Manticore k provedení následných akcí, včetně krádeže a zničení dat.

Pro infiltraci cílových sítí Scarred Manticore často zneužívá zranitelnost CVE-2019-0604 v aplikaci Microsoft SharePoint. Tato zranitelnost jim umožňuje pohybovat se po síti a krást e-maily.

Aby se uživatelé chránili před BiBi Wiperem, musí pravidelně aktualizovat software, instalovat renomovaný antivirový software a pravidelně zálohovat data.