根据 BleepingComputer 的报道,以色列和阿尔巴尼亚遭遇了更新版本的 BiBi Wiper恶意软件,该恶意软件具有删除磁盘分区表的能力,已被怀疑与伊朗国家支持的黑客组织Void Manticore有关,这一组织也被称为Storm842。
Void Manticore针对以色列的攻击隐于Karma黑客行动之下,而该行动声称已攻击全国40多个组织。同时,针对阿尔巴尼亚的入侵则隐藏在Homeland Justice persona背后。根据Check Point的报告,该黑客组织还通过Scarred Manticore控制被攻击的基础设施。
海鸥加速器6.6.2版本进一步调查Void Manticore的行动显示,最初是部署了Karma Shell负载,随后才交付了更新版的BiBi Wiper,这些版本不仅锁定以色列系统,还会保留影像备份和错误恢复屏幕,同时删除分区信息以进一步阻碍数据恢复,研究人员表示。
相关链接 Void Manticore的攻击模式分析 Karma Hacktivism的影响
通过这些更新,该恶意软件展示了更高的危险性,给数据安全带来了严峻挑战。我们建议加强网络安全防护,潜在目标应特别关注可能的黑客活动。
