TechRadar'a göre, kötü şöhretli bir veri yok edici kötü amaçlı yazılım olan BiBi Wiper, sabit disk bölüm tablosunu silme yeteneğiyle güncellendi ve bu da veri kurtarmayı son derece zorlaştırıyor.
Güvenlik araştırmacılarına göre, BiBi Wiper kötü amaçlı yazılımının en son sürümü hem Linux hem de Windows işletim sistemlerinde çalışıyor. Sabit diskteki tüm verileri silmekle kalmıyor, aynı zamanda diskin yapısı hakkında bilgi depolayan bölüm tablosunu da yok ediyor. Bu da geleneksel yöntemlerle veri kurtarmayı neredeyse imkansız hale getiriyor.
BiBi Wiper, sabit disk bölümlerini yok ederek tehlikeli bir saldırı yöntemine sahiptir
BLEEPINGCOMPUTER EKRAN GÖRÜNTÜSÜ
BiBi Wiper'ın, İran hükümeti destekli hacker grubu Void Manticore tarafından geliştirildiği düşünülüyor. Hedefleri arasında İsrail ve Arnavutluk'taki kuruluşlar da yer alıyor. Void Manticore, BiBi Wiper'a ek olarak iki veri imha aracı daha kullanıyor: Cl Wiper ve Partition Wiper. Kötü amaçlı yazılımın, İran destekli bir diğer hacker grubu olan Scarred Manticore ile bağlantılı olduğuna inanılıyor.
Scarred Manticore, hedef ağlara ilk müdahaleleri gerçekleştirmede uzmanlaşmıştır, ardından veri hırsızlığı ve imhası da dahil olmak üzere sonraki eylemleri gerçekleştirmesi için Void Manticore'a erişim yetkisi verir.
Scarred Manticore, hedef ağlara sızmak için genellikle Microsoft Sharepoint'teki CVE-2019-0604 güvenlik açığından yararlanır. Bu güvenlik açığı, ağ genelinde yatay hareket ederek e-postaları çalmalarına olanak tanır.
Kullanıcıların BiBi Wiper'dan korunmak için yazılımlarını düzenli olarak güncellemeleri, güvenilir antivirüs yazılımları yüklemeleri ve verilerini düzenli olarak yedeklemeleri gerekiyor.
[reklam_2]
Kaynak: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm
Yorum (0)