Новая версия вайпера BiBi удаляет таблицу разделов диска

Новая версия вайпера BiBi удаляет таблицу разделов диска

Новая версия вайпера BiBi удаляет таблицу разделов диска

Разработчики вайпера BiBi выпустили новую версию вредоноса, который теперь удаляет таблицу разделов диска, затрудняя таким образом восстановление данных на поражённых компьютерах.

Как считают западные эксперты, за разработкой BiBi стоит иранская группировка Void Manticore (Storm-842), её связывают с Министерством информации и национальной безопасности Ирана.

О вайпере BiBi впервые заговорили в октябре 2023 года, тогда на него обратили внимание специалисты Security Joes. Уже в ноябре вредонос обзавёлся новой Windows-версией, затирающей файлы в C:\Users.

В новом отчёте Check Point исследователи утверждают, что в дикую природу выпустили новый образец BiBi, а также два других кастомных вайпера — Cl Wiper и Partition Wiper.

Команда Check Point также связывает Void Manticore с группой хактивистов в Telegram — «Karma». В прошлом Karma брала на себя ответственность за кибератаки более чем на 40 израильских организаций.

Помимо вайпера BiBi, Void Manticore располагает набором инструментов, среди которых можно встретить веб-шеллы, а также утилиты для верификации учётных данных и удаления информации.

Что касается BiBi, вредонос распространяется как для Windows, так и для Linux. Версии отличаются лишь минимальными характеристиками: Linux-вариант, например, запускает несколько потоков в зависимости от числа доступных ядер процессора. Windows-версия не трогает файлы с расширениями .sys, .exe и .dll.

VK распродаёт активы и перестраивается под санкциями

VK резко перестраивает работу после новых ограничений Евросоюза. За несколько дней холдинг продал RuStore, объявил окончательный переезд с домена .com на .ru и лишился приложений сразу в двух крупнейших западных магазинах.

С 15 июля владельцем разработчика RuStore — компании «Много приложений» — стал её гендиректор Дмитрий Панкрушев.

Ранее бизнес целиком принадлежал VK. Сумма сделки не раскрывается, но эксперты оценивают актив примерно в 2 млрд рублей и связывают продажу с попыткой вывести магазин приложений из-под санкционного зонта холдинга.

Следом VK сообщил об исчезновении своих сервисов из Google Play. Вместе с VK и Max из каталога пропали «Одноклассники», Mail.ru, «Дзен» и «Юла». Ранее часть приложений холдинга уже удаляли из App Store.

Компания заверяет, что установленные версии продолжают работать, пуши и звонки не отключатся, а скачать приложения можно через RuStore и магазины производителей смартфонов.

Параллельно VK завершает переезд с vk.com на vk.ru. Для обычного пользователя это выглядит как смена нескольких букв, но внутри завязаны API, авторизация и партнёрские интеграции.

Эксперты, которых цитирует «КоммерсантЪ», считают, что переход в российскую доменную зону позволит снизить зависимость от зарубежной инфраструктуры. Некоторые участники рынка, впрочем, называют переезд срочным и вынужденным.

Инвесторы энтузиазма не проявили: 16 июля акции VK падали более чем на 7%.

Получается полноценная цифровая эвакуация: RuStore — за периметр холдинга, приложения — в альтернативные каталоги, домен .com — на выход. VK не просто меняет адрес, а срочно собирает инфраструктуру там, где до неё сложнее дотянуться санкциям.

RSS: Новости на портале Anti-Malware.ru