Datenzerstörende Malware hat eine neue Angriffsmethode

[Anzeige_1]

Laut TechRadar wurde BiBi Wiper, eine berüchtigte, Daten zerstörende Schadsoftware, gerade um die Fähigkeit erweitert, die Partitionstabelle der Festplatte zu löschen, was die Datenwiederherstellung extrem schwierig macht.

Laut Sicherheitsforschern funktioniert die neueste Version der Schadsoftware BiBi Wiper sowohl unter Linux als auch unter Windows. Sie löscht nicht nur alle Daten auf der Festplatte, sondern zerstört auch die Partitionstabelle, die Informationen über die Festplattenstruktur speichert. Dies macht es nahezu unmöglich, Daten mit herkömmlichen Methoden wiederherzustellen.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper verfügt über eine gefährliche Angriffsmethode durch die Zerstörung von Festplattenpartitionen

BiBi Wiper wurde vermutlich von der staatlich geförderten Hackergruppe Void Manticore entwickelt. Sie greift häufig Organisationen in Israel und Albanien an. Neben BiBi Wiper verwendet Void Manticore auch zwei weitere Tools zur Datenvernichtung: Cl Wiper und Partition Wiper. Die Schadsoftware steht vermutlich mit Scarred Manticore in Verbindung, einer weiteren vom Iran unterstützten Hackergruppe.

Scarred Manticore ist darauf spezialisiert, zunächst in Zielnetzwerke einzudringen und dann den Zugriff an Void Manticore zu übergeben, um weitere Aktionen durchzuführen, darunter Datendiebstahl und -zerstörung.

Um in Zielnetzwerke einzudringen, nutzt Scarred Manticore häufig die Sicherheitslücke CVE-2019-0604 in Microsoft SharePoint. Diese Sicherheitslücke ermöglicht es ihnen, sich lateral im Netzwerk zu bewegen und E-Mails zu stehlen.

Um sich vor BiBi Wiper zu schützen, müssen Benutzer ihre Software regelmäßig aktualisieren, eine bewährte Antivirensoftware installieren und regelmäßig Daten sichern.

[Anzeige_2]
Quelle: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm