世界各地的疫苗制造商都面临着先进、精密的攻击制造商。该中心表示,今年至少有两家涉及生物制药和疫苗制造的大公司受到了同样的恶意软件攻击,似乎是有针对性的攻击。Tardigrade是一种针对生物经济和生物制造领域的Windows计算机的APT,“使用前所未有的复杂和隐蔽的工具,”数据自动化公司BioBright的创始人兼BIO-ISAC董事会成员CharlesFracchia说。起初,Tardigrade可能会被误认为是常见的勒索软件,但它的不同之处在于它的复杂性和自主性。与勒索软件不同,Tardigrade似乎更关心泄露数据和监控受害者。安全研究人员声称,Tardigrade似乎是SmokeLoader恶意软件家族的一个变体,但更加自主——能够自行选择要修改的文件,在整个组织中横向移动并采取其他行动,例如感染USB驱动器,而不是依赖在指挥和控制中心。Fraccia注意到Tardigrade将攻击提升到了一个新的水平,他认为:“这几乎可以肯定是间谍活动,是迄今为止我们在该领域看到的最复杂的恶意软件,它类似于国有黑客组织针对其他行业的APT攻击。“活动非常相似。”虽然Tardigrade是一种相对复杂的恶意软件,但其最初的感染方法是“传统的”——通过电子邮件,诱使收件人打开恶意文件。但Tardigrade恶意软件也可以跨网络横向传播,甚至感染U盘.恶意软件研究员CallieChurchwell透露,Tardigrade用于横向传播的一种方法是网络共享,它“使用列表中的随机名称创建文件夹,例如:MargaretPredovic教授。”当恶意行为者发现时,对制药公司和生物经济的攻击都发生了该行业与其对社会的更高价值相比,更难防御。与BIO-ISAC合作的研究人员表示,对Tardigrade能够做什么的确切分析正在进行中,他们认为在看到攻击继续蔓延后公开披露是正确的。BIO-ISAC建议处于风险中的生物制造组织审查其网络隔离、识别组织内受保护的关键资产、测试和执行关键基础设施的离线备份、审查“关键是攻击目标”的交付和升级以采取应对措施。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
