לתוכנה זדונית להרס נתונים יש שיטת תקיפה חדשה

לפי TechRadar , BiBi Wiper, תוכנה זדונית ידועה לשמצה להרס נתונים, שודרגה זה עתה עם היכולת למחוק את טבלת המחיצות של הכונן הקשיח, מה שמקשה ביותר על שחזור נתונים.

על פי חוקרי אבטחה, הגרסה האחרונה של נוזקת BiBi Wiper פועלת הן על מערכות ההפעלה לינוקס והן על מערכות ההפעלה Windows. היא לא רק מוחקת את כל הנתונים בכונן הקשיח, אלא גם הורסת את טבלת המחיצות, המאחסנת מידע על מבנה הכונן. זה הופך את שחזור הנתונים בשיטות מסורתיות לכמעט בלתי אפשרי.

צילום מסך של BLEEPINGCOMPUTER

ככל הנראה, BiBi Wiper פותחה על ידי קבוצת ההאקרים Void Manticore, הנתמכת על ידי ממשלת איראן. בין המטרות שלהם נמנים ארגונים בישראל ובאלבניה. בנוסף ל-BiBi Wiper, Void Manticore משתמשת גם בשני כלי השמדת נתונים נוספים: Cl Wiper ו-Partition Wiper. ככל הנראה, הנוזקה קשורה ל-Scarred Manticore, קבוצת האקרים נוספת הנתמכת על ידי איראן.

Scarred Manticore מתמחה בביצוע חדירות ראשוניות לרשתות יעד, ולאחר מכן מסירת גישה ל-Void Manticore לביצוע פעולות עוקבות, כולל גניבת נתונים והשמדה.

כדי לחדור לרשתות יעד, Scarred Manticore מנצלת לעתים קרובות את הפגיעות CVE-2019-0604 ב-Microsoft SharePoint. פגיעות זו מאפשרת להם לנוע לרוחב הרשת ולגנוב מיילים.

כדי להגן על עצמם מפני BiBi Wiper, משתמשים צריכים לעדכן תוכנות באופן קבוע, להתקין תוכנת אנטי-וירוס אמינה ולגבות נתונים באופן קבוע.