Το κακόβουλο λογισμικό που καταστρέφει δεδομένα έχει μια νέα μέθοδο επίθεσης

Σύμφωνα με το TechRadar , το BiBi Wiper, ένα διαβόητο κακόβουλο λογισμικό που καταστρέφει δεδομένα, μόλις αναβαθμίστηκε με τη δυνατότητα διαγραφής του πίνακα διαμερισμάτων του σκληρού δίσκου, καθιστώντας την ανάκτηση δεδομένων εξαιρετικά δύσκολη.

Σύμφωνα με ερευνητές ασφαλείας, η τελευταία έκδοση του κακόβουλου λογισμικού BiBi Wiper λειτουργεί τόσο σε λειτουργικά συστήματα Linux όσο και σε Windows. Όχι μόνο διαγράφει όλα τα δεδομένα στον σκληρό δίσκο, αλλά καταστρέφει και τον πίνακα διαμερισμάτων, ο οποίος αποθηκεύει πληροφορίες σχετικά με τη δομή του δίσκου. Αυτό καθιστά σχεδόν αδύνατη την ανάκτηση δεδομένων χρησιμοποιώντας παραδοσιακές μεθόδους.

ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ ΥΠΟΛΟΓΙΣΤΗ ΜΕ ΗΧΟ

Πιστεύεται ότι το BiBi Wiper αναπτύχθηκε από την ομάδα χάκερ Void Manticore, η οποία χρηματοδοτείται από το ιρανικό κράτος . Στοχεύουν συχνά οργανισμούς στο Ισραήλ και την Αλβανία. Εκτός από το BiBi Wiper, το Void Manticore χρησιμοποιεί επίσης δύο άλλα εργαλεία καταστροφής δεδομένων, το Cl Wiper και το Partition Wiper. Το κακόβουλο λογισμικό πιστεύεται ότι συνδέεται με το Scarred Manticore, μια άλλη ομάδα χάκερ που υποστηρίζεται από το Ιράν.

Η Scarred Manticore ειδικεύεται στην εκτέλεση αρχικών εισβολών σε δίκτυα-στόχους και στη συνέχεια στην παραχώρηση πρόσβασης στην Void Manticore για την εκτέλεση επακόλουθων ενεργειών, συμπεριλαμβανομένης της κλοπής και καταστροφής δεδομένων.

Για να διεισδύσει σε δίκτυα-στόχους, το Scarred Manticore συχνά εκμεταλλεύεται την ευπάθεια CVE-2019-0604 στο Microsoft Sharepoint. Αυτή η ευπάθεια τους επιτρέπει να κινούνται πλευρικά στο δίκτυο και να κλέβουν email.

Για να προστατευτούν από το BiBi Wiper, οι χρήστες πρέπει να ενημερώνουν τακτικά το λογισμικό, να εγκαθιστούν αξιόπιστο λογισμικό προστασίας από ιούς και να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους τακτικά.