Dataødeleggende skadevare har en ny angrepsmetode

Ifølge TechRadar har BiBi Wiper, en notorisk dataødeleggende skadelig programvare, nettopp blitt oppgradert med muligheten til å slette harddiskpartisjonstabellen, noe som gjør datagjenoppretting ekstremt vanskelig.

Ifølge sikkerhetsforskere fungerer den nyeste versjonen av BiBi Wiper-skadevaren på både Linux- og Windows-operativsystemer. Den sletter ikke bare alle data på harddisken, men ødelegger også partisjonstabellen, som lagrer informasjon om diskens struktur. Dette gjør det nesten umulig å gjenopprette data ved hjelp av tradisjonelle metoder.

SKJERMBILDET AV BLEEPINGCOMPUTER

BiBi Wiper antas å ha blitt utviklet av den iranske regjeringsstøttede hackergruppen Void Manticore. Målene deres inkluderer organisasjoner i Israel og Albania. I tillegg til BiBi Wiper bruker Void Manticore også to andre verktøy for datadestruksjon: Cl Wiper og Partition Wiper. Skadevaren antas å være knyttet til Scarred Manticore, en annen Iran-støttet hackergruppe.

Scarred Manticore spesialiserer seg på å utføre innledende innbrudd i målnettverk, og deretter overlevere tilgang til Void Manticore for å utføre påfølgende handlinger, inkludert datatyveri og ødeleggelse.

For å infiltrere målnettverk utnytter Scarred Manticore ofte CVE-2019-0604-sårbarheten i Microsoft SharePoint. Denne sårbarheten lar dem bevege seg sidelengs over nettverket og stjele e-poster.

For å beskytte seg mot BiBi Wiper, må brukere oppdatere programvaren regelmessig, installere anerkjent antivirusprogramvare og sikkerhetskopiere data regelmessig.