Шкідливе програмне забезпечення, що знищує дані, має новий метод атаки

Згідно з даними TechRadar , BiBi Wiper, сумнозвісне шкідливе програмне забезпечення, що знищує дані, щойно було оновлено та додало можливість стирати таблицю розділів жорсткого диска, що надзвичайно ускладнює відновлення даних.

За даними дослідників безпеки, остання версія шкідливого програмного забезпечення BiBi Wiper працює як в операційних системах Linux, так і в Windows. Вона не лише стирає всі дані на жорсткому диску, але й знищує таблицю розділів, яка зберігає інформацію про структуру диска. Це робить практично неможливим відновлення даних традиційними методами.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper має небезпечний метод атаки, знищуючи розділи жорсткого диска.

Вважається, що BiBi Wiper був розроблений спонсорованою іранською державою хакерською групою Void Manticore. Вони часто атакують організації в Ізраїлі та Албанії. Окрім BiBi Wiper, Void Manticore також використовує два інші інструменти знищення даних: Cl Wiper та Partition Wiper. Вважається, що шкідливе програмне забезпечення пов'язане зі Scarred Manticore, ще однією хакерською групою, що підтримується Іраном.

«Шрамована Мантикора» спеціалізується на здійсненні початкових вторгнень у цільові мережі, а потім передає доступ «Порожнечій Мантикоре» для виконання наступних дій, включаючи крадіжку та знищення даних.

Для проникнення в цільові мережі Scarred Manticore часто використовує вразливість CVE-2019-0604 в Microsoft SharePoint. Ця вразливість дозволяє їм переміщатися по мережі та красти електронні листи.

Щоб захистити себе від BiBi Wiper, користувачам необхідно регулярно оновлювати програмне забезпечення, встановлювати надійне антивірусне програмне забезпечення та регулярно створювати резервні копії даних.

Джерело: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm