Tardigrade κακόβουλο λογισμικό που χρησιμοποιείται σε επιθέσεις κατά των κατασκευαστών εμβολίων
Σε μια πρόσφατη επίσημη συμβουλή προς όλους τους βιοκατασκευαστές, το Κέντρο Διαμοιρασμού και Ανάλυσης Πληροφοριών Βιοοικονομίας (BIO-ISAC) ενημέρωσε για επιθέσεις που πραγματοποιήθηκαν κατά τη διάρκεια του 2021 που είχαν στόχο την «υποδομή κατασκευής εμβολίων».
Οι επιθέσεις αποδίδονται σε έναν προηγμένο παράγοντα επίμονης απειλής ή APT. Σύμφωνα με την BIO-ISAC, το κακόβουλο λογισμικό που χρησιμοποιήθηκε στις επιθέσεις κατά των οντοτήτων παραγωγής εμβολίων ήταν ιδιαίτερα προηγμένο. Η απειλή έχει ονομαστεί "Tardigrade", από το όνομα των θεαματικά ανθεκτικών μικροσκοπικών ζώων.
Η έρευνα για τις επιθέσεις έδειξε ότι το κακόβουλο λογισμικό Tardigrade έχει εκπληκτικές δυνατότητες, συμπεριλαμβανομένης της ικανότητας προσαρμογής σε ένα μεταβαλλόμενο περιβάλλον, να κρύβει καλά τα ίχνη του και το πιο σημαντικό - να λειτουργεί μόνο του, χωρίς να λαμβάνει πληροφορίες από τους διακομιστές εντολών και ελέγχου.
Όταν η πρώτη επίθεση παρακολουθούνταν τον Απρίλιο του 2021, οι ερευνητές ανακάλυψαν ότι στόχευε σε μια ανώνυμη «μεγάλη βιοκατασκευαστική εγκατάσταση». Το ίδιο κακόβουλο λογισμικό χρησιμοποιήθηκε αργότερα σε μια δεύτερη επίθεση εναντίον μιας οντότητας βιοτεχνολογίας τον Οκτώβριο.
Αυτό δεν είναι το πρώτο περιστατικό στον κυβερνοχώρο που σχετίζεται με κάποιο τρόπο με την παραγωγή εμβολίου Covid-19 και την προσπάθεια χαλάρωσης της πανδημίας γενικότερα. Κατά την αναφορά για τα περιστατικά και τη συμβουλευτική BIO-ISAC, η Threatpost τόνισε την πρόσφατη κυβερνοεπίθεση εναντίον της ινδικής εταιρείας που παράγει το ρωσικό εμβόλιο Sputnik, ως ένα μόνο παράδειγμα.
Το κακόβουλο λογισμικό Tardigrade μοιράζεται ορισμένα κοινά χαρακτηριστικά και συμπεριφορές με την κερκόπορτα SmokeLoader, αλλά είναι πολύ πιο αυτόνομο και ικανό για πλευρική κίνηση χωρίς χειροκίνητη εισαγωγή από τους διακομιστές εντολών και ελέγχου, κάτι που είναι πράγματι εντυπωσιακό.
Παρόλο που θεωρήθηκε ότι το Tardigrade ήταν το Cobalt Strike σε μια νέα στρώση χρώματος, αρκετές πηγές επιβεβαίωσαν ότι το κακόβουλο λογισμικό ήταν όντως ένα διαφορετικό θηρίο, έχοντας περισσότερα κοινά με το SmokeLoader παρά με το Cobalt Strike.
Κάθε εταιρεία που εργάζεται στη βιοτεχνολογία και ιδιαίτερα που εργάζεται σε προϊόντα και εμβόλια που σχετίζονται με τον Covid-19 θα πρέπει να «υποθέτει ότι είναι στόχοι», σύμφωνα με τη συμβουλευτική που δημοσίευσε η BIO-ISAC.
