Malware perusak data memiliki metode serangan baru

Menurut TechRadar , BiBi Wiper, malware perusak data yang terkenal, baru saja ditingkatkan dengan kemampuan untuk menghapus tabel partisi hard drive, sehingga membuat pemulihan data menjadi sangat sulit.

Menurut para peneliti keamanan, versi terbaru malware BiBi Wiper dapat bekerja di sistem operasi Linux dan Windows. Malware ini tidak hanya menghapus semua data di hard drive, tetapi juga menghancurkan tabel partisi, yang menyimpan informasi tentang struktur hard drive. Hal ini membuat pemulihan data menggunakan metode tradisional hampir mustahil.

TANGKAPAN LAYAR KOMPUTER BLEEPING

BiBi Wiper diyakini dikembangkan oleh kelompok peretas yang disponsori negara Iran, Void Manticore. Mereka sering menargetkan organisasi di Israel dan Albania. Selain BiBi Wiper, Void Manticore juga menggunakan dua alat penghancur data lainnya, Cl Wiper dan Partition Wiper. Malware ini diyakini terkait dengan Scarred Manticore, kelompok peretas lain yang didukung Iran.

Scarred Manticore mengkhususkan diri dalam melakukan intrusi awal ke jaringan target, lalu menyerahkan akses ke Void Manticore untuk melakukan tindakan selanjutnya, termasuk pencurian dan penghancuran data.

Untuk menyusup ke jaringan target, Scarred Manticore sering mengeksploitasi kerentanan CVE-2019-0604 di Microsoft SharePoint. Kerentanan ini memungkinkan mereka bergerak secara lateral melintasi jaringan dan mencuri email.

Untuk melindungi diri dari BiBi Wiper, pengguna perlu memperbarui perangkat lunak secara berkala, menginstal perangkat lunak antivirus yang bereputasi baik, dan mencadangkan data secara berkala.