Szkodliwe oprogramowanie niszczące dane ma nową metodę ataku

Według serwisu TechRadar , BiBi Wiper, znany złośliwy program niszczący dane, został właśnie ulepszony i teraz potrafi czyścić tabelę partycji dysku twardego, co sprawia, że ​​odzyskiwanie danych staje się niezwykle trudne.

Według badaczy bezpieczeństwa, najnowsza wersja złośliwego oprogramowania BiBi Wiper działa zarówno w systemach Linux, jak i Windows. Nie tylko usuwa wszystkie dane z dysku twardego, ale także niszczy tablicę partycji, która przechowuje informacje o strukturze dysku. To sprawia, że ​​odzyskanie danych tradycyjnymi metodami jest praktycznie niemożliwe.

Zrzut ekranu BLEEPINGCOMPUTER

Uważa się, że BiBi Wiper został opracowany przez grupę hakerską Void Manticore, sponsorowaną przez rząd Iranu. Ich celem są organizacje w Izraelu i Albanii. Oprócz BiBi Wiper, Void Manticore wykorzystuje również dwa inne narzędzia do niszczenia danych: Cl Wiper i Partition Wiper. Uważa się, że złośliwe oprogramowanie jest powiązane ze Scarred Manticore, inną grupą hakerską wspieraną przez Iran.

Scarred Manticore specjalizuje się w przeprowadzaniu wstępnych włamań do sieci docelowych, a następnie przekazywaniu dostępu Void Manticore, aby wykonać dalsze działania, w tym kradzież i niszczenie danych.

Aby infiltrować sieci docelowe, Scarred Manticore często wykorzystuje lukę CVE-2019-0604 w zabezpieczeniach Microsoft Sharepoint. Luka ta umożliwia im boczne przemieszczanie się po sieci i kradzież wiadomości e-mail.

Aby chronić się przed BiBi Wiper, użytkownicy muszą regularnie aktualizować oprogramowanie, instalować renomowane oprogramowanie antywirusowe i regularnie tworzyć kopie zapasowe danych.