Datenzerstörende Malware hat eine neue Angriffsmethode

Laut TechRadar wurde BiBi Wiper, eine berüchtigte Malware zur Datenzerstörung, aktualisiert und kann nun ganze Festplattenpartitionstabellen löschen, was die Datenwiederherstellung extrem erschwert.

Laut Sicherheitsforschern ist die neueste Version der BiBi Wiper-Malware sowohl unter Linux als auch unter Windows aktiv. Sie löscht nicht nur alle Daten auf der Festplatte, sondern zerstört auch die Partitionstabelle, die Informationen über die Festplattenstruktur speichert. Dadurch wird eine Datenwiederherstellung mit herkömmlichen Methoden nahezu unmöglich.

Bildschirmfoto von Piepen, Computer

BiBi Wiper wurde vermutlich von der Hackergruppe Void Manticore entwickelt, die vom iranischen Staat finanziert wird. Ihre Ziele sind typischerweise Organisationen in Israel und Albanien. Neben BiBi Wiper verwendet Void Manticore auch zwei weitere Datenvernichtungswerkzeuge: Cl Wiper und Partition Wiper. Diese Schadsoftware steht vermutlich in Verbindung mit Scarred Manticore, einer weiteren iranisch unterstützten Hackergruppe.

Scarred Manticore ist darauf spezialisiert, erste Angriffe auf Zielnetzwerke durchzuführen und anschließend den Zugriff an Void Manticore zu übergeben, damit dieser weitere Aktionen ausführen kann, darunter das Stehlen und Zerstören von Daten.

Um in Zielnetzwerke einzudringen, nutzt Scarred Manticore typischerweise die Sicherheitslücke CVE-2019-0604 in Microsoft SharePoint aus. Diese Sicherheitslücke ermöglicht es ihnen, sich im Netzwerk zu bewegen und E-Mails zu stehlen.

Um sich vor BiBi Wiper zu schützen, müssen Benutzer ihre Software regelmäßig aktualisieren, eine seriöse Antivirensoftware installieren und ihre Daten häufig sichern.