มัลแวร์ทำลายข้อมูลมีวิธีโจมตีแบบใหม่

ตามรายงานของ TechRadar BiBi Wiper ซึ่งเป็นมัลแวร์ทำลายข้อมูลชื่อดัง ได้รับการอัปเกรดให้มีความสามารถในการล้างตารางพาร์ติชั่นฮาร์ดไดรฟ์ ซึ่งทำให้การกู้คืนข้อมูลทำได้ยากมาก

นักวิจัยด้านความปลอดภัยระบุว่ามัลแวร์ BiBi Wiper เวอร์ชันล่าสุดนี้ทำงานบนระบบปฏิบัติการทั้ง Linux และ Windows มันไม่เพียงแต่ลบข้อมูลทั้งหมดบนฮาร์ดไดรฟ์เท่านั้น แต่ยังทำลายตารางพาร์ติชัน ซึ่งเก็บข้อมูลเกี่ยวกับโครงสร้างของไดรฟ์อีกด้วย ซึ่งทำให้การกู้คืนข้อมูลโดยใช้วิธีการแบบเดิมแทบจะเป็นไปไม่ได้เลย

ภาพหน้าจอคอมพิวเตอร์บี๊บ

เชื่อกันว่า BiBi Wiper ได้รับการพัฒนาโดยกลุ่มแฮ็กเกอร์ Void Manticore ที่ได้รับการสนับสนุนจาก รัฐบาล อิหร่าน โดยมีเป้าหมายอยู่ที่องค์กรในอิสราเอลและแอลเบเนีย นอกจาก BiBi Wiper แล้ว Void Manticore ยังใช้เครื่องมือทำลายข้อมูลอีกสองชนิด ได้แก่ Cl Wiper และ Partition Wiper เชื่อว่ามัลแวร์นี้เชื่อมโยงกับ Scarred Manticore ซึ่งเป็นกลุ่มแฮ็กเกอร์อีกกลุ่มหนึ่งที่ได้รับการสนับสนุนจากอิหร่าน

Scarred Manticore เชี่ยวชาญในการดำเนินการบุกรุกเบื้องต้นในเครือข่ายเป้าหมาย จากนั้นมอบสิทธิ์การเข้าถึงให้กับ Void Manticore เพื่อดำเนินการในขั้นตอนต่อไป รวมถึงการขโมยและทำลายข้อมูล

เพื่อแทรกซึมเครือข่ายเป้าหมาย Scarred Manticore มักใช้ประโยชน์จากช่องโหว่ CVE-2019-0604 ใน Microsoft Sharepoint ช่องโหว่นี้ทำให้สามารถแพร่กระจายข้ามเครือข่ายและขโมยอีเมลได้

เพื่อป้องกันตนเองจาก BiBi Wiper ผู้ใช้จำเป็นต้องอัปเดตซอฟต์แวร์เป็นประจำ ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง และสำรองข้อมูลเป็นประจำ