بدافزار نابودکننده داده‌ها، روش حمله جدیدی دارد

طبق گزارش TechRadar ، بدافزار BiBi Wiper، یک بدافزار بدنام نابودکننده اطلاعات، به تازگی ارتقا یافته و قابلیت پاک کردن جدول پارتیشن هارد دیسک را دارد که بازیابی اطلاعات را بسیار دشوار می‌کند.

به گفته محققان امنیتی، آخرین نسخه بدافزار BiBi Wiper هم روی سیستم عامل لینوکس و هم ویندوز کار می‌کند. این بدافزار نه تنها تمام داده‌های روی هارد دیسک را پاک می‌کند، بلکه جدول پارتیشن را که اطلاعات مربوط به ساختار درایو را ذخیره می‌کند، از بین می‌برد. این امر بازیابی اطلاعات با استفاده از روش‌های سنتی را تقریباً غیرممکن می‌کند.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper با از بین بردن پارتیشن‌های هارد دیسک، روش حمله خطرناکی دارد.

اعتقاد بر این است که BiBi Wiper توسط گروه هکری تحت حمایت دولت ایران، Void Manticore، توسعه داده شده است. اهداف آنها شامل سازمان‌هایی در اسرائیل و آلبانی است. علاوه بر BiBi Wiper، Void Manticore از دو ابزار تخریب اطلاعات دیگر نیز استفاده می‌کند: Cl Wiper و Partition Wiper. اعتقاد بر این است که این بدافزار با Scarred Manticore، یکی دیگر از گروه‌های هکری تحت حمایت ایران، مرتبط است.

Scarred Manticore در انجام نفوذهای اولیه به شبکه‌های هدف تخصص دارد و سپس دسترسی را به Void Manticore می‌دهد تا اقدامات بعدی، از جمله سرقت و تخریب داده‌ها را انجام دهد.

برای نفوذ به شبکه‌های هدف، Scarred Manticore اغلب از آسیب‌پذیری CVE-2019-0604 در Microsoft Sharepoint سوءاستفاده می‌کند. این آسیب‌پذیری به آنها اجازه می‌دهد تا به صورت جانبی در سراسر شبکه حرکت کرده و ایمیل‌ها را سرقت کنند.

برای محافظت از خود در برابر BiBi Wiper، کاربران باید مرتباً نرم‌افزار را به‌روزرسانی کنند، نرم‌افزار آنتی‌ویروس معتبر نصب کنند و مرتباً از داده‌ها نسخه پشتیبان تهیه کنند.

منبع: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm