Tin tặc nhắm mục tiêu các cơ sở sản xuất sinh học với phần mềm độc hại Tardigrade

Phần mềm độc hại Tardigrade

Một mối đe dọa dai dẳng nâng cao (APT) có liên quan đến các cuộc vào hai công ty sản xuất phong thủy sinh học xảy ra trong năm nay với sự trợ giúp của một trình tải tùy chỉnh có tên “Tardigrade”.

Đó là theo một lời khuyên được xuất bản bởi Trung tâm Phân tích và Chia sẻ Thông tin Kinh tế Sinh học (BIO-ISAC) trong tuần này, trong đó lưu ý rằng đang tích cực lây lan trong lĩnh vực này với mục tiêu có khả năng gây ra hành vi trộm cắp tài sản trí tuệ, duy trì sự bền bỉ trong thời gian dài, và lây nhiễm vào hệ thống bằng ransomware.

BIO-ISAC, bắt đầu một cuộc điều tra sau một cuộc tấn công ransomware nhắm vào một cơ sở sản xuất phong thủy sinh học không tên vào đầu mùa xuân này, đã mô tả Tardigrade là một phần mềm độc hại tinh vi với “mức độ tự trị cao cũng như khả năng biến hình.” Phần mềm độc hại tương tự sau đó đã được sử dụng để tấn công thực thể thứ hai vào tháng 10 năm 2021.

Các cuộc xâm nhập “đang lan rộng tích cực” không được quy cho một quốc gia hay tác nhân đe dọa cụ thể, nhưng cơ quan này nói với The Hill rằng những nỗ lực này phản ánh các cuộc tấn công trước đó của một nhóm hack có liên quan đến Nga.

Xem tiếp:   CronRAT: Một phần mềm độc hại Linux mới được lên lịch chạy vào ngày 31 tháng 2

Phần mềm độc hại Tardigrade

Phát tán qua email lừa đảo hoặc ổ USB bị nhiễm độc, Tardigrade là một nhánh tiên tiến của SmokeLoader, một cửa sau dựa trên Windows do một nhóm có tên Smoky Spider điều hành và có sẵn để bán trên các thị trường ngầm từ năm 2011, với các khả năng sở hữu trước đây. để nắm bắt các lần nhấn phím, di chuyển ngang qua mạng bị xâm nhập và báo cáo đặc quyền.

Hơn nữa, phần mềm độc hại hoạt động như một điểm vào cho các khối lượng phần mềm độc hại bổ sung và được thiết kế để hoạt động tự động ngay cả khi bị cắt khỏi máy chủ điều khiển và chỉ huy để thực hiện các hoạt động độc hại của nó. Các tổ chức trong ngành sản xuất phong thủy sinh học nên áp dụng các bản cập nhật phần mềm, thực thi phân đoạn mạng và kiểm tra các bản sao lưu ngoại tuyến của cơ sở hạ tầng sinh học quan trọng để giảm thiểu các mối đe dọa.

Các nhà nghiên cứu cho biết: “Phần mềm độc hại này cực kỳ khó phát hiện do hành vi biến hình. Cảnh giác đối với máy tính của các nhân sự chủ chốt trong công ty là rất quan trọng”, các nhà nghiên cứu cho biết thêm.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …