データを破壊するマルウェアに新たな攻撃手法が登場

TechRadarによると、悪名高いデータ破壊マルウェアである BiBi Wiper が、ハードドライブのパーティション テーブルを消去する機能を追加してアップグレードされ、データの復旧が極めて困難になったとのことです。

セキュリティ研究者によると、BiBi Wiperマルウェアの最新バージョンは、LinuxとWindowsの両方のオペレーティングシステムで動作します。ハードドライブ上のすべてのデータを消去するだけでなく、ドライブの構造に関する情報を保存するパーティションテーブルも破壊します。これにより、従来の方法ではデータの復旧がほぼ不可能になります。

コンピューターのスクリーンショット

BiBi Wiperは、イランの政府支援を受けたハッカー集団「Void Manticore」によって開発されたと考えられています。彼らはイスラエルとアルバニアの組織を標的とすることが多いです。Void ManticoreはBiBi Wiperに加えて、「Cl Wiper」と「Partition Wiper」という2つのデータ破壊ツールも使用しています。このマルウェアは、イランの支援を受けた別のハッカー集団「Scarred Manticore」との関連が疑われています。

傷跡を持つマンティコアは、ターゲット ネットワークへの最初の侵入を実行し、その後、データの盗難や破壊などの後続のアクションを実行するためにボイド マンティコアにアクセスを引き渡すことに特化しています。

Scarred Manticoreは、標的のネットワークに侵入するために、Microsoft SharepointのCVE-2019-0604脆弱性を頻繁に悪用します。この脆弱性を利用することで、Scarred Manticoreはネットワークを横断的に移動してメールを盗み出すことができます。

BiBi Wiper から身を守るには、ユーザーはソフトウェアを定期的に更新し、信頼できるウイルス対策ソフトウェアをインストールし、データを定期的にバックアップする必要があります。