มัลแวร์ทำลายข้อมูลมีวิธีโจมตีแบบใหม่

ตามรายงานของ TechRadar BiBi Wiper ซึ่งเป็นมัลแวร์ทำลายข้อมูลที่มีชื่อเสียง ได้รับการอัปเกรดให้มีความสามารถในการล้างตารางพาร์ติชั่นฮาร์ดไดรฟ์ ซึ่งทำให้การกู้คืนข้อมูลทำได้ยากมาก

นักวิจัยด้านความปลอดภัยเผยว่ามัลแวร์ BiBi Wiper เวอร์ชันล่าสุดทำงานบนระบบปฏิบัติการทั้ง Linux และ Windows โดยมัลแวร์นี้ไม่เพียงแต่ลบข้อมูลทั้งหมดบนฮาร์ดไดรฟ์เท่านั้น แต่ยังทำลายตารางพาร์ติชั่นซึ่งจัดเก็บข้อมูลเกี่ยวกับโครงสร้างของไดรฟ์อีกด้วย ทำให้แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนข้อมูลโดยใช้วิธีดั้งเดิม

บี๊บภาพหน้าจอคอมพิวเตอร์

เชื่อกันว่า BiBi Wiper ได้รับการพัฒนาโดยกลุ่มแฮกเกอร์ Void Manticore ที่ได้รับการสนับสนุน จากรัฐบาล อิหร่าน โดยกลุ่มดังกล่าวมักจะโจมตีองค์กรในอิสราเอลและแอลเบเนีย นอกจาก BiBi Wiper แล้ว Void Manticore ยังใช้เครื่องมือทำลายข้อมูลอีก 2 ตัว ได้แก่ Cl Wiper และ Partition Wiper เชื่อกันว่ามัลแวร์นี้มีความเชื่อมโยงกับ Scarred Manticore ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากอิหร่านอีกกลุ่มหนึ่ง

Scarred Manticore เชี่ยวชาญในการดำเนินการบุกรุกเบื้องต้นในเครือข่ายเป้าหมาย จากนั้นมอบการเข้าถึงให้กับ Void Manticore เพื่อดำเนินการอื่นๆ ตามมา รวมถึงการโจรกรรมและทำลายข้อมูล

Scarred Manticore มักจะใช้ประโยชน์จากช่องโหว่ CVE-2019-0604 ใน Microsoft Sharepoint เพื่อแทรกซึมเครือข่ายเป้าหมาย ช่องโหว่นี้ทำให้สามารถเคลื่อนตัวข้ามเครือข่ายและขโมยอีเมลได้

เพื่อป้องกันตัวเองจาก BiBi Wiper ผู้ใช้จำเป็นต้องอัปเดตซอฟต์แวร์เป็นประจำ ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง และสำรองข้อมูลเป็นประจำ