Les logiciels malveillants destructeurs de données disposent d'une nouvelle méthode d'attaque

Selon TechRadar , BiBi Wiper, un logiciel malveillant notoire destructeur de données, vient d'être mis à jour avec la possibilité d'effacer la table de partition du disque dur, rendant la récupération des données extrêmement difficile.

D'après des chercheurs en sécurité, la dernière version du logiciel malveillant BiBi Wiper fonctionne aussi bien sous Linux que sous Windows. Elle efface non seulement toutes les données du disque dur, mais détruit également la table de partition, qui contient des informations sur la structure du disque. Il devient ainsi quasiment impossible de récupérer les données par les méthodes traditionnelles.

CAPTURE D'ÉCRAN D'UN ORDINATEUR QUI ÉMET UN BIP

Le logiciel malveillant BiBi Wiper aurait été développé par Void Manticore, un groupe de pirates informatiques soutenu par le gouvernement iranien. Leurs cibles incluent des organisations en Israël et en Albanie. Outre BiBi Wiper, Void Manticore utilise également deux autres outils de destruction de données : Cl Wiper et Partition Wiper. Ce logiciel malveillant serait lié à Scarred Manticore, un autre groupe de pirates informatiques soutenu par l'Iran.

Scarred Manticore est spécialisée dans l'exécution d'intrusions initiales dans les réseaux cibles, puis dans le transfert de l'accès à Void Manticore pour effectuer les actions suivantes, notamment le vol et la destruction de données.

Pour infiltrer les réseaux cibles, Scarred Manticore exploite souvent la vulnérabilité CVE-2019-0604 de Microsoft SharePoint. Cette vulnérabilité lui permet de se déplacer latéralement sur le réseau et de voler des courriels.

Pour se protéger de BiBi Wiper, les utilisateurs doivent mettre à jour régulièrement leurs logiciels, installer un logiciel antivirus réputé et sauvegarder régulièrement leurs données.