Veri yok eden kötü amaçlı yazılımların yeni bir saldırı yöntemi ortaya çıktı.

TechRadar'a göre, kötü şöhretli veri yok edici kötü amaçlı yazılım BiBi Wiper, tüm sabit sürücü bölüm tablolarını silme özelliğini içerecek şekilde güncellendi ve bu da veri kurtarmayı son derece zorlaştırıyor.

Güvenlik araştırmacılarına göre, BiBi Wiper kötü amaçlı yazılımının en son sürümü hem Linux hem de Windows işletim sistemlerinde çalışıyor. Sadece sabit sürücüdeki tüm verileri silmekle kalmıyor, aynı zamanda sürücünün yapısı hakkında bilgi depolayan bölüm tablosunu da yok ediyor. Bu da geleneksel yöntemlerle veri kurtarmayı neredeyse imkansız hale getiriyor.

EKRAN GÖRÜNTÜSÜ BLEEINGCOMPUTER

BiBi Wiper'ın, İran hükümeti tarafından finanse edilen Void Manticore adlı siber saldırı grubu tarafından geliştirildiğine inanılıyor. Hedefleri genellikle İsrail ve Arnavutluk'taki kuruluşlardır. Void Manticore, BiBi Wiper'ın yanı sıra Cl Wiper ve Partition Wiper adlı iki veri yok etme aracı daha kullanıyor. Bu kötü amaçlı yazılımın, İran destekli bir diğer siber saldırı grubu olan Scarred Manticore ile bağlantılı olduğuna inanılıyor.

Yaralı Manticore, hedef ağlara ilk sızmaları gerçekleştirme konusunda uzmanlaşmıştır ve ardından veri çalma ve yok etme de dahil olmak üzere sonraki eylemleri yürütmek için erişimi Boşluk Manticore'a devreder.

Scarred Manticore, hedef ağlara sızmak için genellikle Microsoft SharePoint'teki CVE-2019-0604 güvenlik açığını kullanır. Bu güvenlik açığı, ağda hareket etmelerine ve e-postaları çalmalarına olanak tanır.

Kullanıcıların BiBi Wiper'dan korunmak için yazılımlarını düzenli olarak güncellemeleri, güvenilir bir antivirüs yazılımı yüklemeleri ve verilerini sık sık yedeklemeleri gerekmektedir.