متن خبر

این بدافزار پاک کن، تخریب داده ها را به سطح جدیدی می برد

این بدافزار پاک کن، تخریب داده ها را به سطح جدیدی می برد

شناسهٔ خبر: 473363 -




بدافزار ذره بین
اعتبار تصویر: Shutterstock (اعتبار تصویر: Andriano.cz / Shutterstock)

محققان امنیتی نسخه جدیدی از BiBi Wiper را مشاهده کرده اند، یک بدافزار مخرب که نه تنها تمام داده ها را از روی دیسک پاک می کند، بلکه اکنون جدول پارتیشن دیسک را نیز حذف می کند. در نتیجه بازیابی اطلاعات به زمان و تلاش بسیار بیشتری نیاز دارد.

این بدافزار برای هر دو سیستم عامل لینوکس و ویندوز ساخته شده است، با تفاوت های جزئی بین آنها. به طور کلی، فایل‌های غیر سیستمی با داده‌های تصادفی خراب می‌شوند و همچنین یک پسوند به‌طور تصادفی با رشته «BiBi» ایجاد می‌شوند.

همانطور که توسط BleepingComputer گزارش شده است، نوع جدید توسط Check Point Research مشاهده شد که کارشناسان آن دو برف پاک کن سفارشی اضافی به نام‌های Cl Wiper و Partition Wiper را نیز پیدا کردند. ظاهراً این بدافزار متعلق به Void Manticore، AKA Storm-842، یک بازیگر تهدیدکننده تحت حمایت دولت ایران است. اهداف آنها شامل سازمان هایی در اسرائیل و آلبانی است.

همکاری با Scarred Manticore

BiBi Wiper برای قربانیان اسرائیلی در نظر گرفته شده است، در حالی که CI Wiper بیشتر روی اهداف آلبانیایی متمرکز است. علاوه بر این، BiBi Wiper کپی های سایه را حذف نمی کند، یا صفحه بازیابی خطای سیستم را غیرفعال نمی کند. با این حال، با توجه به حذف اطلاعات پارتیشن، بازیابی اطلاعات در حال حاضر بسیار دشوارتر است.

محققان همچنین ادعا می‌کنند که Void Manticore همکاری گسترده‌ای با Scarred Manticore، یک عامل تهدید جداگانه که در فهرست حقوق و دستمزد وزارت اطلاعات و امنیت ایران نیز وجود دارد، دارد.

برخلاف Void Manticore که معمولا بدافزار را مستقر می‌کند و داده‌های حساس را استخراج می‌کند، Scarred Manticore یک واسطه دسترسی اولیه است که تنها وظیفه‌اش یافتن راهی برای ورود به زیرساخت فناوری اطلاعات هدف است. پس از دستیابی به آن هدف، دسترسی به Void Manticore برای اقدامات بیشتر واگذار می شود.

برای به دست آوردن این دسترسی، Scarred Manticore بیشتر از CVE-2019-0604 ، یک آسیب پذیری در Microsoft Sharepoint، برای حرکت جانبی در سراسر شبکه و سرقت ایمیل ها سوء استفاده می کند.

در میان ابزارهای مختلف موجود در زرادخانه Void Manticore، Karma Shell است، یک پوسته وب سفارشی که پشت یک صفحه خطای جعلی پنهان می‌شود. BleepingComputer در ادامه بیان کرد: این پوسته وب فهرستی از فهرست ها، ایجاد فرآیندها، آپلود فایل ها و مدیریت سرورها را ارائه می دهد.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است