Según TechRadar , BiBi Wiper, un conocido malware de destrucción de datos, acaba de ser actualizado con la capacidad de borrar la tabla de particiones del disco duro, lo que hace que la recuperación de datos sea extremadamente difícil.
Según investigadores de seguridad, la última versión del malware BiBi Wiper funciona tanto en sistemas operativos Linux como Windows. No solo borra todos los datos del disco duro, sino que también destruye la tabla de particiones, que almacena información sobre la estructura del disco. Esto hace casi imposible recuperar datos con métodos tradicionales.
BiBi Wiper tiene un método de ataque peligroso al destruir particiones del disco duro
CAPTURA DE PANTALLA DE BLEEPINGCOMPUTER
Se cree que BiBi Wiper fue desarrollado por el grupo de hackers Void Manticore, patrocinado por el estado iraní. Suelen atacar a organizaciones en Israel y Albania. Además de BiBi Wiper, Void Manticore también utiliza otras dos herramientas de destrucción de datos: Cl Wiper y Partition Wiper. Se cree que el malware está vinculado a Scarred Manticore, otro grupo de hackers respaldado por Irán.
Scarred Manticore se especializa en realizar intrusiones iniciales en redes objetivo y luego entregar el acceso a Void Manticore para realizar acciones posteriores, incluido el robo y la destrucción de datos.
Para infiltrarse en las redes objetivo, Scarred Manticore suele explotar la vulnerabilidad CVE-2019-0604 en Microsoft SharePoint. Esta vulnerabilidad les permite moverse lateralmente por la red y robar correos electrónicos.
Para protegerse de BiBi Wiper, los usuarios deben actualizar el software periódicamente, instalar un software antivirus confiable y realizar copias de seguridad de los datos periódicamente.
[anuncio_2]
Fuente: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
Kommentar (0)