Tardigrade-malware gebruikt bij aanvallen op vaccinfabrikanten
In een recent formeel advies aan alle biofabrikanten informeerde het Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) over aanvallen die in 2021 werden uitgevoerd en gericht waren op "infrastructuur voor vaccinproductie".
De aanvallen worden toegeschreven aan een geavanceerde persistent threat actor of APT. Volgens BIO-ISAC was de malware die werd gebruikt bij de aanvallen op vaccinproducenten bijzonder geavanceerd. De dreiging is "Tardigrade" genoemd, naar de spectaculair veerkrachtige kleine dieren.
Onderzoek naar de aanvallen heeft aangetoond dat de Tardigrade-malware verrassende mogelijkheden heeft, waaronder het vermogen om zich aan te passen aan een veranderende omgeving, zijn sporen goed te verbergen en, belangrijker nog, zelfstandig te werken, zonder enige input van zijn commando- en controleservers.
Toen de eerste aanval in april 2021 werd gevolgd, ontdekten de onderzoekers dat deze gericht was op een niet nader genoemde "grote bioproductiefaciliteit". Dezelfde malware werd later in oktober gebruikt bij een tweede aanval op een biotech-entiteit.
Dit is niet het eerste cyberincident dat op de een of andere manier verband houdt met de productie van Covid-19-vaccins en de inspanningen om de pandemie in het algemeen te beteugelen. Bij de berichtgeving over de incidenten en het BIO-ISAC-advies benadrukte Threatpost de recente cyberaanval op het Indiase bedrijf dat het Russische Spoetnik-vaccin produceert, als slechts één voorbeeld.
De Tardigrade-malware deelt enkele gemeenschappelijke kenmerken en gedragingen met de SmokeLoader-achterdeur, maar is veel autonomer en in staat tot zijwaartse bewegingen zonder handmatige invoer van de commando- en controleservers, wat inderdaad indrukwekkend is.
Hoewel men dacht dat Tardigrade Cobalt Strike was in een nieuwe verflaag, bevestigden verschillende bronnen dat de malware inderdaad een ander beest was, dat meer gemeen had met SmokeLoader dan Cobalt Strike.
Elk bedrijf dat in de biotechnologie werkt en vooral werkt aan Covid-19-gerelateerde producten en vaccins, moet "ervan uitgaan dat het doelwitten zijn", aldus het advies van BIO-ISAC.