לפי TechRadar , BiBi Wiper, תוכנה זדונית ידועה לשמצה להרס נתונים, שודרגה וכוללת כעת את היכולת למחוק טבלאות מחיצות שלמות בכונן הקשיח, מה שמקשה ביותר על שחזור נתונים.
על פי חוקרי אבטחה, הגרסה האחרונה של נוזקת BiBi Wiper פועלת הן על מערכות ההפעלה לינוקס והן על מערכות ההפעלה Windows. היא לא רק מוחקת את כל הנתונים בכונן הקשיח אלא גם הורסת את טבלת המחיצות, המאחסנת מידע על מבנה הכונן. זה הופך את שחזור הנתונים בשיטות מסורתיות לכמעט בלתי אפשרי.
ל-BiBi Wiper יש שיטת התקפה מסוכנת הכוללת השמדת מחיצות בכונן הקשיח.
צילום מסך של BLEEPINGCOMPUTER
ככל הנראה, BiBi Wiper פותח על ידי קבוצת ההאקרים Void Manticore, הממומנת על ידי ממשלת איראן. מטרותיהם הן בדרך כלל ארגונים בישראל ובאלבניה. בנוסף ל-BiBi Wiper, Void Manticore משתמשת גם בשני כלי השמדת נתונים נוספים: Cl Wiper ו-Partition Wiper. ככל הנראה, תוכנה זדונית זו קשורה ל-Scarred Manticore, קבוצת האקרים נוספת הנתמכת על ידי איראן.
Scarred Manticore מתמחה בביצוע חדירות ראשוניות לרשתות יעד, ולאחר מכן מסירת גישה ל-Void Manticore לביצוע פעולות עוקבות, כולל גניבה והשמדת נתונים.
כדי לחדור לרשתות יעד, Scarred Manticore בדרך כלל מנצלת את הפגיעות CVE-2019-0604 ב-Microsoft SharePoint. פגיעות זו מאפשרת להם לנוע ברשת ולגנוב מיילים.
כדי להגן על עצמם מפני BiBi Wiper, משתמשים צריכים לעדכן את התוכנה שלהם באופן קבוע, להתקין תוכנת אנטי-וירוס בעלת מוניטין ולגבות את הנתונים שלהם לעתים קרובות.
[מודעה_2]
מקור: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
תגובה (0)