Phần mềm độc hại BiBi Wiper chuyên hủy hoại dữ liệu có cách tấn công mới

Phần mềm độc hại chuyên hủy dữ liệu BiBi Wiper đang nguy hiểm hơn bao giờ hết.

BiBi Wiper, một phần mềm độc hại hủy dữ liệu khét tiếng, vừa được nâng cấp với khả năng xóa cả bảng phân vùng ổ cứng, khiến việc khôi phục dữ liệu trở nên vô cùng khó khăn.

hacker hammer destroying data

Theo các nhà nghiên cứu bảo mật, phiên bản mới nhất của phần mềm độc hại BiBi Wiper hoạt động trên cả hệ điều hành Linux và Windows. Nó không chỉ xóa sạch tất cả dữ liệu trên ổ cứng mà còn phá hủy bảng phân vùng, nơi lưu trữ thông tin về cấu trúc ổ đĩa. Điều này khiến việc khôi phục dữ liệu bằng các phương pháp truyền thống trở nên gần như bất khả thi.

BiBi Wiper được cho là do nhóm tin tặc Void Manticore, được tài trợ bởi chính phủ Iran, phát triển. Mục tiêu của chúng thường là các tổ chức ở Israel và Albania. Ngoài BiBi Wiper, Void Manticore còn sử dụng hai công cụ hủy dữ liệu khác là Cl Wiper và Partition Wiper. Phần mềm độc hại này được cho là có liên quan đến Scarred Manticore, một nhóm tin tặc khác cũng do Iran hậu thuẫn.

waring malware

Scarred Manticore chuyên thực hiện các hành động xâm nhập ban đầu vào mạng lưới mục tiêu, sau đó bàn giao quyền truy cập cho Void Manticore để thực hiện các hành động tiếp theo, trong đó có hành động đánh cắp và phá hủy dữ liệu.

Để xâm nhập vào mạng lưới mục tiêu, Scarred Manticore thường lợi dụng lỗ hổng CVE-2019-0604 trong Microsoft Sharepoint. Lỗ hổng này cho phép tin tặc di chuyển ngang qua mạng và đánh cắp email.

BiBi Wiper malwareĐể bảo vệ bản thân khỏi BiBi Wiper, người dùng cần cập nhật phần mềm thường xuyên, cài đặt phần mềm chống virus uy tín và sao lưu dữ liệu thường xuyên.

Đăng ký
Thông báo về
guest

0 Bình luận
Phản hồi theo binh luận
Xem tất cả các bình luận

Tin cùng chuyên mục

Google mạnh tay xử lý nạn dùng VPN để mua YouTube Premium giá rẻ

Chiêu bài dùng VPN để chuyển vùng quốc gia nhằm mua YouTube Premium giá rẻ sắp không còn sử...
0
Rất thích suy nghĩ của bạn, hãy bình luận.x