Tardigrade 惡意軟件用於攻擊疫苗製造商

在最近向所有生物製造商發出的正式諮詢中,生物經濟信息共享和分析中心 (BIO-ISAC) 通報了 2021 年針對“疫苗製造基礎設施”進行的攻擊。

這些攻擊歸因於高級持續威脅行為者或 APT。據 BIO-ISAC 稱,用於攻擊疫苗製造實體的惡意軟件特別先進。這種威脅被稱為“緩步動物”,以具有驚人彈性的小動物命名。

對攻擊的調查表明,Tardigrade 惡意軟件具有驚人的能力,包括能夠適應不斷變化的環境、很好地隱藏其踪跡,最重要的是 - 可以自行運行,無需從其命令和控制服務器接收任何輸入。

當第一次攻擊在 2021 年 4 月被監控時,研究人員發現它的目標是一個未命名的“大型生物製造設施”。後來在 10 月對生物技術實體的第二次攻擊中使用了相同的惡意軟件。

這並不是第一次與 Covid-19 疫苗生產和遏制大流行的努力在某種程度上相關的網絡事件。在報導這些事件和 BIO-ISAC 諮詢時,Threatpost 強調了最近對生產俄羅斯人造衛星疫苗的印度公司的網絡攻擊,這只是一個例子。

Tardigrade 惡意軟件與 SmokeLoader 後門具有一些共同的特徵和行為,但更加自主並且能夠橫向移動,而無需來自命令和控制服務器的手動輸入,這確實令人印象深刻。

儘管人們認為 Tardigrade 是塗上了一層新漆的 Cobalt Strike,但一些消息來源證實該惡意軟件確實是一個不同的野獸,與 SmokeLoader 的共同點多於 Cobalt Strike。

根據 BIO-ISAC 發布的建議,每家從事生物技術工作,尤其是從事 Covid-19 相關產品和疫苗工作的公司都應該“假設它們是目標”。

November 30, 2021
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。