Theo TechRadar, BiBi Wiper, một phần mềm độc hại hủy dữ liệu khét tiếng, vừa được nâng cấp với khả năng xóa cả bảng phân vùng ổ cứng, khiến việc khôi phục dữ liệu trở nên vô cùng khó khăn.
Theo các nhà nghiên cứu bảo mật, phiên bản mới nhất của phần mềm độc hại BiBi Wiper hoạt động trên cả hệ điều hành Linux và Windows. Nó không chỉ xóa sạch tất cả dữ liệu trên ổ cứng mà còn phá hủy bảng phân vùng, nơi lưu trữ thông tin về cấu trúc ổ đĩa. Điều này khiến việc khôi phục dữ liệu bằng các phương pháp truyền thống trở nên gần như bất khả thi.
BiBi Wiper có cách tấn công nguy hiểm bằng cách phá hủy phân vùng ổ cứng
CHỤP MÀN HÌNH BLEEPINGCOMPUTER
BiBi Wiper được cho là do nhóm tin tặc Void Manticore, được tài trợ bởi chính phủ Iran, phát triển. Mục tiêu của chúng thường là các tổ chức ở Israel và Albania. Ngoài BiBi Wiper, Void Manticore còn sử dụng hai công cụ hủy dữ liệu khác là Cl Wiper và Partition Wiper. Phần mềm độc hại này được cho là có liên quan đến Scarred Manticore, một nhóm tin tặc khác cũng do Iran hậu thuẫn.
Scarred Manticore chuyên thực hiện các hành động xâm nhập ban đầu vào mạng lưới mục tiêu, sau đó bàn giao quyền truy cập cho Void Manticore để thực hiện các hành động tiếp theo, trong đó có hành động đánh cắp và phá hủy dữ liệu.
Để xâm nhập vào mạng lưới mục tiêu, Scarred Manticore thường lợi dụng lỗ hổng CVE-2019-0604 trong Microsoft Sharepoint. Lỗ hổng này cho phép chúng di chuyển ngang qua mạng và đánh cắp email.
Để bảo vệ bản thân khỏi BiBi Wiper, người dùng cần cập nhật phần mềm thường xuyên, cài đặt phần mềm chống virus uy tín và sao lưu dữ liệu thường xuyên.
Bình luận (0)