Шкідливе програмне забезпечення, що знищує дані, має новий метод атаки.

Згідно з даними TechRadar , BiBi Wiper, сумнозвісне шкідливе програмне забезпечення, що знищує дані, було оновлено та тепер має можливість стирати цілі таблиці розділів жорсткого диска, що надзвичайно ускладнює відновлення даних.

За даними дослідників безпеки, остання версія шкідливого програмного забезпечення BiBi Wiper працює як в операційних системах Linux, так і в Windows. Вона не лише стирає всі дані на жорсткому диску, але й знищує таблицю розділів, яка зберігає інформацію про структуру диска. Це робить відновлення даних традиційними методами практично неможливим.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper має небезпечний метод атаки, який передбачає знищення розділів жорсткого диска.

Вважається, що BiBi Wiper був розроблений хакерською групою Void Manticore, яка фінансується урядом Ірану. Їхніми цілями зазвичай є організації в Ізраїлі та Албанії. Окрім BiBi Wiper, Void Manticore також використовує два інші інструменти знищення даних: Cl Wiper та Partition Wiper. Вважається, що це шкідливе програмне забезпечення пов'язане зі Scarred Manticore, ще однією хакерською групою, що підтримується Іраном.

«Шрамована Мантикора» спеціалізується на здійсненні початкових вторгнень у цільові мережі, а потім передачі доступу до «Порожнечної Мантикори» для виконання наступних дій, включаючи крадіжку та знищення даних.

Для проникнення в цільові мережі Scarred Manticore зазвичай використовує вразливість CVE-2019-0604 в Microsoft SharePoint. Ця вразливість дозволяє їм переміщатися по мережі та красти електронні листи.

Щоб захистити себе від BiBi Wiper, користувачам необхідно регулярно оновлювати своє програмне забезпечення, встановлювати надійне антивірусне програмне забезпечення та часто створювати резервні копії своїх даних.

Джерело: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm