Vakcinagyártók elleni támadásokban használt Tardigrade malware
A Biogazdasági Információmegosztó és Elemző Központ (BIO-ISAC) a biogazdasági információmegosztó és elemző központ (BIO-ISAC) a közelmúltban minden biogyártó számára adott hivatalos tanácsában tájékoztatott a 2021-ben végrehajtott támadásokról, amelyek az „oltóanyag-gyártási infrastruktúra” ellen irányultak.
A támadások egy haladó, állandó fenyegetés szereplőjének vagy APT-nek tulajdoníthatók. A BIO-ISAC szerint az oltóanyaggyártó szervezetek elleni támadásokhoz használt rosszindulatú programok különösen fejlettek voltak. A fenyegetést „Tardigrade”-nak nevezték el, a látványosan ellenálló apró állatok után.
A támadások vizsgálata során kiderült, hogy a Tardigrade kártevő meglepő képességekkel rendelkezik, többek között képes alkalmazkodni a változó környezethez, jól elrejti a nyomait, és ami a legfontosabb - önállóan működik, anélkül, hogy bármiféle inputot kapna a vezérlő és vezérlő szervereitől.
Amikor 2021 áprilisában az első támadást figyelték, a kutatók azt találták, hogy egy meg nem nevezett "nagy biogyártó létesítmény" ellen irányult. Ugyanezt a rosszindulatú programot később egy biotechnológiai entitás elleni második támadás során is használták októberben.
Nem ez az első kiberincidens, amely valamilyen módon kapcsolódik a Covid-19 vakcina előállításához és általában a járvány megfékezésére tett erőfeszítésekhez. A Threatpost az incidensekről és a BIO-ISAC-tanácsadásról számolva csak egy példaként emelte ki a közelmúltban az orosz Szputnyik vakcinát gyártó indiai cég elleni kibertámadást.
A Tardigrade rosszindulatú programnak van néhány közös jellemzője és viselkedése a SmokeLoader hátsó ajtóval, de sokkal autonómabb, és képes oldalirányú mozgásra anélkül, hogy a parancs- és vezérlőkiszolgálóktól kézi bevitelt kellene végezni, ami valóban lenyűgöző.
Annak ellenére, hogy azt gondolták, hogy a Tardigrade Cobalt Strike egy friss festékrétegben, több forrás megerősítette, hogy a rosszindulatú program valóban egy másik vadállat, amely több közös vonásban van a SmokeLoaderrel, mint a Cobalt Strike-kal.
A BIO-ISAC által kiadott tanács szerint minden biotechnológiával és különösen a Covid-19-hez kapcsolódó termékekkel és vakcinákkal foglalkozó vállalatnak "feltételeznie kell, hogy ezek célpontok".