มัลแวร์ทำลายข้อมูลมีวิธีโจมตีแบบใหม่

ตามรายงานของ TechRadar BiBi Wiper ซึ่งเป็นมัลแวร์ทำลายข้อมูลที่มีชื่อเสียง ได้รับการอัปเกรดให้มีความสามารถในการล้างตารางพาร์ติชั่นฮาร์ดไดรฟ์ ซึ่งทำให้การกู้คืนข้อมูลทำได้ยากมาก

ตามที่นักวิจัยด้านความปลอดภัยระบุ มัลแวร์ BiBi Wiper เวอร์ชันล่าสุดทำงานบนระบบปฏิบัติการทั้ง Linux และ Windows มันไม่เพียงแค่ลบข้อมูลทั้งหมดบนฮาร์ดไดรฟ์เท่านั้น แต่ยังทำลายตารางพาร์ติชันที่จัดเก็บข้อมูลเกี่ยวกับโครงสร้างของไดรฟ์อีกด้วย ซึ่งทำให้การกู้คืนข้อมูลโดยใช้วิธีดั้งเดิมแทบจะเป็นไปไม่ได้

บี๊บภาพหน้าจอคอมพิวเตอร์

เชื่อกันว่า BiBi Wiper ได้รับการพัฒนาโดยกลุ่มแฮกเกอร์ Void Manticore ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน เป้าหมายของพวกเขาส่วนใหญ่มักจะเป็นองค์กรในอิสราเอลและแอลเบเนีย นอกเหนือจาก BiBi Wiper แล้ว Void Manticore ยังใช้เครื่องมือทำลายข้อมูลอีกสองรายการ ได้แก่ Cl Wiper และ Partition Wiper เชื่อกันว่ามัลแวร์มีความเชื่อมโยงกับ Scarred Manticore ซึ่งเป็นกลุ่มแฮกเกอร์อีกกลุ่มที่ได้รับการสนับสนุนจากอิหร่าน

Scarred Manticore เชี่ยวชาญในการดำเนินการบุกรุกเบื้องต้นในเครือข่ายเป้าหมาย จากนั้นมอบการเข้าถึงให้กับ Void Manticore เพื่อดำเนินการอื่นๆ ตามมา รวมถึงการโจรกรรมและทำลายข้อมูล

เพื่อแทรกซึมเข้าสู่เครือข่ายเป้าหมาย Scarred Manticore มักใช้ประโยชน์จากช่องโหว่ CVE-2019-0604 ใน Microsoft Sharepoint ช่องโหว่นี้ทำให้สามารถเคลื่อนที่ไปทั่วเครือข่ายและขโมยอีเมลได้

เพื่อป้องกันตัวเองจาก BiBi Wiper ผู้ใช้จำเป็นต้องอัปเดตซอฟต์แวร์เป็นประจำ ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง และสำรองข้อมูลเป็นประจำ