TechRadarによると、悪名高いデータ破壊マルウェアである BiBi Wiper がアップグレードされ、ハードドライブのパーティション テーブル全体を消去する機能が追加され、データの復旧が極めて困難になっているとのことです。
セキュリティ研究者によると、BiBi Wiperマルウェアの最新バージョンは、LinuxとWindowsの両方のオペレーティングシステムで動作します。ハードドライブ上のすべてのデータを消去するだけでなく、ドライブの構造に関する情報を保存するパーティションテーブルも破壊します。これにより、従来の方法によるデータ復旧はほぼ不可能になります。
BiBi Wiper には、ハードドライブのパーティションを破壊するという危険な攻撃方法があります。
スクリーンショット BLEEPINGCOMPUTER
BiBi Wiperは、イラン政府の資金援助を受けているハッキンググループ「Void Manticore」によって開発されたと考えられています。彼らの標的は主にイスラエルとアルバニアの組織です。Void ManticoreはBiBi Wiperに加えて、Cl WiperとPartition Wiperという2つのデータ破壊ツールも使用しています。このマルウェアは、イランの支援を受ける別のハッキンググループ「Scarred Manticore」との関連が疑われています。
傷跡を持つマンティコアは、ターゲット ネットワークへの最初の侵入を実行し、その後、データの盗難や破壊などの後続のアクションを実行するためにボイド マンティコアにアクセスを引き渡すことに特化しています。
Scarred Manticoreは、標的ネットワークに侵入するために、通常、Microsoft SharePointのCVE-2019-0604脆弱性を悪用します。この脆弱性を利用することで、Scarred Manticoreはネットワーク内を移動し、メールを盗み出すことができます。
BiBi Wiper から身を守るために、ユーザーはソフトウェアを定期的に更新し、評判の良いウイルス対策ソフトウェアをインストールし、データを頻繁にバックアップする必要があります。
[広告2]
出典: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
コメント (0)