Dataförstörande skadlig programvara har en ny angreppsmetod

Enligt TechRadar har BiBi Wiper, en ökänd dataförstörande skadlig kod, precis uppgraderats med möjligheten att radera hårddiskens partitionstabell, vilket gör dataåterställning extremt svårt.

Enligt säkerhetsforskare fungerar den senaste versionen av BiBi Wiper-skadprogrammet på både Linux- och Windows-operativsystem. Det raderar inte bara all data på hårddisken, utan förstör även partitionstabellen, som lagrar information om diskens struktur. Detta gör det nästan omöjligt att återställa data med traditionella metoder.

SKÄRMBILD AV BLEEPINGCOMPUTER

BiBi Wiper tros ha utvecklats av den iranska regeringsstödda hackergruppen Void Manticore. Deras mål inkluderar organisationer i Israel och Albanien. Förutom BiBi Wiper använder Void Manticore även två andra verktyg för dataförstöring: Cl Wiper och Partition Wiper. Skadlig programvara tros vara kopplad till Scarred Manticore, en annan Iranstödd hackergrupp.

Scarred Manticore specialiserar sig på att utföra initiala intrång i målnätverk och sedan överlämna åtkomst till Void Manticore för att utföra efterföljande åtgärder, inklusive datastöld och förstörelse.

För att infiltrera målnätverk utnyttjar Scarred Manticore ofta sårbarheten CVE-2019-0604 i Microsoft SharePoint. Denna sårbarhet gör det möjligt för dem att röra sig i sidled över nätverket och stjäla e-postmeddelanden.

För att skydda sig mot BiBi Wiper måste användare uppdatera programvaran regelbundet, installera pålitlig antivirusprogramvara och säkerhetskopiera data regelbundet.