Вредоносное ПО, уничтожающее данные, использует новый метод атаки

По данным TechRadar , BiBi Wiper, известная вредоносная программа, уничтожающая данные, только что получила возможность стирать таблицу разделов жесткого диска, что чрезвычайно затрудняет восстановление данных.

По данным исследователей безопасности, последняя версия вредоносной программы BiBi Wiper работает как в операционных системах Linux, так и в Windows. Он не только стирает все данные на жестком диске, но и уничтожает таблицу разделов, в которой хранится информация о структуре диска. Это делает восстановление данных традиционными методами практически невозможным.

BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng — BiBi Wiper имеет опасный метод атаки, разрушая разделы жесткого диска

Предполагается, что BiBi Wiper был разработан спонсируемой иранским правительством хакерской группой Void Manticore. Их целями часто были организации в Израиле и Албании. Помимо BiBi Wiper, Void Manticore также использует два других инструмента уничтожения данных: Cl Wiper и Partition Wiper. Предполагается, что вредоносное ПО связано с Scarred Manticore — еще одной поддерживаемой Ираном хакерской группой.

Scarred Manticore специализируется на выполнении первоначальных вторжений в целевые сети, а затем передает доступ Void Manticore для выполнения последующих действий, включая кражу и уничтожение данных.

Для проникновения в целевые сети Scarred Manticore часто использует уязвимость CVE-2019-0604 в Microsoft Sharepoint. Эта уязвимость позволяет им перемещаться по сети и красть электронные письма.

Чтобы защитить себя от BiBi Wiper, пользователям необходимо регулярно обновлять программное обеспечение, устанавливать надежные антивирусные программы и регулярно выполнять резервное копирование данных.

Источник: https://thanhnien.vn/phan-mem-doc-hai-chuyen-huy-hoai-du-lieu-co-cach-tan-cong-moi-185240521221104374.htm