Tardigrade 惡意軟件用於攻擊疫苗製造商
在最近向所有生物製造商發出的正式諮詢中,生物經濟信息共享和分析中心 (BIO-ISAC) 通報了 2021 年針對“疫苗製造基礎設施”進行的攻擊。
這些攻擊歸因於高級持續威脅行為者或 APT。據 BIO-ISAC 稱,用於攻擊疫苗製造實體的惡意軟件特別先進。這種威脅被稱為“緩步動物”,以具有驚人彈性的小動物命名。
對攻擊的調查表明,Tardigrade 惡意軟件具有驚人的能力,包括能夠適應不斷變化的環境、很好地隱藏其踪跡,最重要的是 - 可以自行運行,無需從其命令和控制服務器接收任何輸入。
當第一次攻擊在 2021 年 4 月被監控時,研究人員發現它的目標是一個未命名的“大型生物製造設施”。後來在 10 月對生物技術實體的第二次攻擊中使用了相同的惡意軟件。
這並不是第一次與 Covid-19 疫苗生產和遏制大流行的努力在某種程度上相關的網絡事件。在報導這些事件和 BIO-ISAC 諮詢時,Threatpost 強調了最近對生產俄羅斯人造衛星疫苗的印度公司的網絡攻擊,這只是一個例子。
Tardigrade 惡意軟件與 SmokeLoader 後門具有一些共同的特徵和行為,但更加自主並且能夠橫向移動,而無需來自命令和控制服務器的手動輸入,這確實令人印象深刻。
儘管人們認為 Tardigrade 是塗上了一層新漆的 Cobalt Strike,但一些消息來源證實該惡意軟件確實是一個不同的野獸,與 SmokeLoader 的共同點多於 Cobalt Strike。
根據 BIO-ISAC 發布的建議,每家從事生物技術工作,尤其是從事 Covid-19 相關產品和疫苗工作的公司都應該“假設它們是目標”。