Malware tardivo utilizzato negli attacchi contro i produttori di vaccini
In un recente avviso formale a tutti i bioproduttori, il Centro di condivisione e analisi delle informazioni sulla bioeconomia (BIO-ISAC) ha informato degli attacchi effettuati durante il 2021 che hanno preso di mira "l'infrastruttura di produzione di vaccini".
Gli attacchi sono attribuiti a un attore di minacce persistenti avanzate o APT. Secondo BIO-ISAC, il malware utilizzato negli attacchi contro le entità produttrici di vaccini era particolarmente avanzato. La minaccia è stata soprannominata "Tardigrade", dopo i minuscoli animali spettacolarmente resistenti.
Le indagini sugli attacchi hanno dimostrato che il malware Tardigrade ha capacità sorprendenti, inclusa la capacità di adattarsi a un ambiente in evoluzione, nascondere bene le proprie tracce e, soprattutto, operare da solo, senza ricevere alcun input dai suoi server di comando e controllo.
Quando il primo attacco è stato monitorato nell'aprile del 2021, i ricercatori hanno scoperto che era mirato a un "grande impianto di bioproduzione" senza nome. Lo stesso malware è stato successivamente utilizzato in un secondo attacco contro un'entità biotecnologica a ottobre.
Questo non è il primo incidente informatico legato in qualche modo alla produzione del vaccino contro il Covid-19 e allo sforzo di frenare la pandemia in generale. Nel riferire sugli incidenti e sull'avviso BIO-ISAC, Threatpost ha evidenziato il recente attacco informatico contro la società indiana che produce il vaccino Sputnik russo, come solo un esempio.
Il malware Tardigrade condivide alcune caratteristiche e comportamenti comuni con la backdoor di SmokeLoader ma è molto più autonomo e in grado di muoversi lateralmente senza input manuali provenienti dai server di comando e controllo, il che è davvero impressionante.
Anche se si pensava che Tardigrade fosse Cobalt Strike con una nuova mano di vernice, diverse fonti hanno confermato che il malware era davvero una bestia diversa, avendo più cose in comune con SmokeLoader che con Cobalt Strike.
Ogni azienda che lavora nel biotech e in particolare lavora su prodotti e vaccini correlati al Covid-19 dovrebbe "assumere che siano obiettivi", secondo l'avviso pubblicato da BIO-ISAC.