Вредоносное ПО Tardigrade, используемое в атаках на производителей вакцин
В недавнем официальном сообщении для всех производителей биопродукции Центр обмена и анализа биоэкономической информации (BIO-ISAC) сообщил об атаках, совершенных в 2021 году, нацеленных на «инфраструктуру производства вакцин».
Атаки приписываются продвинутому постоянному злоумышленнику или APT. Согласно BIO-ISAC, вредоносное ПО, использованное в атаках на предприятия, производящие вакцины, было особенно продвинутым. Угроза получила название «Тихоходка» в честь невероятно выносливых крошечных животных.
Расследование атак показало, что вредоносная программа Tardigrade обладает удивительными возможностями, в том числе способностью адаптироваться к изменяющейся среде, хорошо скрывать свои следы и, что наиболее важно, действовать самостоятельно, без получения каких-либо данных от своих серверов управления и контроля.
Когда в апреле 2021 года отслеживали первую атаку, исследователи обнаружили, что она была нацелена на безымянный «крупный объект биопроизводства». Позже это же вредоносное ПО было использовано во второй атаке на биотехнологическое предприятие в октябре.
Это не первый киберинцидент, так или иначе связанный с производством вакцины против Covid-19 и попытками обуздать пандемию в целом. Сообщая об инцидентах и информационном сообщении BIO-ISAC, Threatpost привел недавнюю кибератаку на индийскую компанию, производящую российскую вакцину Sputnik, в качестве всего лишь одного примера.
Вредоносная программа Tardigrade имеет некоторые общие черты и поведение с бэкдором SmokeLoader, но гораздо более автономна и способна перемещаться вбок без ручного ввода данных с серверов управления и контроля, что действительно впечатляет.
Несмотря на то, что считалось, что Tardigrade был Cobalt Strike в новом слое краски, несколько источников подтвердили, что вредоносная программа действительно была другим зверьком, имеющим больше общего с SmokeLoader, чем с Cobalt Strike.
Согласно рекомендациям, выпущенным BIO-ISAC, каждая компания, работающая в сфере биотехнологий и особенно работающая над продуктами и вакцинами, связанными с Covid-19, должна «предполагать, что они являются мишенями».