Złośliwe oprogramowanie niesporczaków wykorzystywane w atakach na producentów szczepionek
W niedawnym oficjalnym doradztwie dla wszystkich bioproducentów, Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) poinformowało o atakach przeprowadzonych w 2021 r., których celem była „infrastruktura produkcji szczepionek”.
Ataki są przypisywane zaawansowanemu, trwałemu podmiotowi zagrażającemu lub APT. Według BIO-ISAC złośliwe oprogramowanie wykorzystywane w atakach na podmioty produkujące szczepionki było szczególnie zaawansowane. Zagrożenie zostało nazwane „Niesporczakiem”, na cześć spektakularnie odpornych maleńkich zwierząt.
Badanie ataków wykazało, że złośliwe oprogramowanie Tardigrade ma zaskakujące możliwości, w tym zdolność do adaptacji do zmieniającego się środowiska, dobrego ukrywania śladów, a co najważniejsze - działa samodzielnie, nie otrzymując żadnych informacji od swoich serwerów dowodzenia i kontroli.
Kiedy pierwszy atak był monitorowany w kwietniu 2021 roku, naukowcy odkryli, że był on wymierzony w nienazwany „duży zakład bioprodukcyjny”. To samo złośliwe oprogramowanie zostało później użyte w drugim ataku na podmiot biotechnologiczny w październiku.
Nie jest to pierwszy incydent cybernetyczny związany w jakiś sposób z produkcją szczepionek Covid-19 i ogólnymi próbami powstrzymania pandemii. Relacjonując incydenty i raport BIO-ISAC, Threatpost podał jako jeden przykład niedawny atak cybernetyczny na indyjską firmę produkującą rosyjską szczepionkę Sputnik.
Szkodliwe oprogramowanie Tardigrade ma kilka wspólnych cech i zachowań z backdoorem SmokeLoader, ale jest znacznie bardziej autonomiczne i zdolne do ruchu poprzecznego bez ręcznego wprowadzania danych z serwerów dowodzenia i kontroli, co jest naprawdę imponujące.
Chociaż sądzono, że niesporczaki był Cobalt Strike w nowej warstwie farby, kilka źródeł potwierdziło, że złośliwe oprogramowanie rzeczywiście było inną bestią, mającą więcej wspólnego z SmokeLoaderem niż Cobalt Strike.
Każda firma zajmująca się biotechnologią, a zwłaszcza pracująca nad produktami i szczepionkami związanymi z Covid-19, powinna „założyć, że są celami”, zgodnie z zaleceniem wydanym przez BIO-ISAC.
