Verileri yok eden kötü amaçlı yazılımların yeni bir saldırı yöntemi var

TechRadar'a göre, kötü şöhretli bir veri yok edici kötü amaçlı yazılım olan BiBi Wiper, sabit disk bölüm tablosunu silme yeteneğiyle güncellendi ve bu da veri kurtarmayı son derece zorlaştırıyor.

Güvenlik araştırmacılarına göre, BiBi Wiper kötü amaçlı yazılımının en son sürümü hem Linux hem de Windows işletim sistemlerinde çalışıyor. Sabit diskteki tüm verileri silmekle kalmıyor, aynı zamanda diskin yapısı hakkında bilgi depolayan bölüm tablosunu da yok ediyor. Bu da geleneksel yöntemlerle veri kurtarmayı neredeyse imkansız hale getiriyor.

BLEEPINGCOMPUTER EKRAN GÖRÜNTÜSÜ

BiBi Wiper'ın, İran devlet destekli hacker grubu Void Manticore tarafından geliştirildiği düşünülüyor. Bu grup genellikle İsrail ve Arnavutluk'taki kuruluşları hedef alıyor. Void Manticore, BiBi Wiper'a ek olarak, Cl Wiper ve Partition Wiper adlı iki veri imha aracı daha kullanıyor. Kötü amaçlı yazılımın, İran destekli bir diğer hacker grubu olan Scarred Manticore ile bağlantılı olduğuna inanılıyor.

Scarred Manticore, hedef ağlara ilk müdahaleleri gerçekleştirmede uzmanlaşmıştır, ardından veri hırsızlığı ve imhası da dahil olmak üzere sonraki eylemleri gerçekleştirmesi için Void Manticore'a erişim yetkisi verir.

Scarred Manticore, hedef ağlara sızmak için genellikle Microsoft Sharepoint'teki CVE-2019-0604 güvenlik açığından yararlanır. Bu güvenlik açığı, ağ genelinde yatay hareket ederek e-postaları çalmalarına olanak tanır.

Kullanıcıların BiBi Wiper'dan korunmak için yazılımlarını düzenli olarak güncellemeleri, güvenilir antivirüs yazılımları yüklemeleri ve verilerini düzenli olarak yedeklemeleri gerekiyor.