神秘的恶意软件目前正在针对生物医学公司。该软件名为 Tardigrade,既可用作间谍软件,也可用作勒索软件。研究人员表示,此次攻击背后的黑客试图隐藏他们的真实意图。
在 2021 年 11 月 22 日星期一发布的一份报告中,致力于保护生物经济的国际非营利组织 BIO-ISAC(生物经济信息共享与分析中心)的研究人员透露:一种名为 Tardigrade 的神秘恶意软件针对生物医学领域的公司。
据研究人员称,该恶意软件涉及对一家大型生物制造工厂的网络攻击去年春天期间。 10 月份的另一次计算机攻击中发现了该恶意软件的踪迹。缓步动物显然正在生物医学公司中积极传播。
关于同一主题:这种间谍恶意软件可以在您不知情的情况下使用您的 Android 智能手机进行拍摄和拍照
伪装成勒索软件的间谍软件
据受影响公司之一 BioBright 首席执行官 Charles Fracchia 称,该恶意软件最初旨在执行工业间谍活动。“几乎可以肯定,它一开始是间谍活动,但后来却失控了——破坏、破坏……这是迄今为止我们在这个领域见过的最复杂的恶意软件。这与针对其他行业的其他攻击非常相似””,查尔斯·弗拉基亚 (Charles Fracchia) 向《连线》杂志的同事解释道。
Tardigrade 恶意软件是一种多功能软件,具有多种功能。他是第一个能够真空用户密码,安装键盘记录器类型软件它会记录键盘上输入的所有击键并放置后门。“这种恶意软件的设计目的是在不同的环境中以不同的方式构建,因此签名不断变化,并且更难检测”BioBright 的恶意软件分析师 Callie Churchwell 解释道。
根据 BIO-ISAC 的调查,该恶意软件是由一个拥有大量资金的组织开发的。然而,海盗的目的仍然未知。事实上,缓步动物反过来变成间谍软件或勒索软件以掩盖他们的踪迹。勒索软件攻击可能还涉及其他活动。研究人员认为,该恶意软件可能是由中国或俄罗斯委托的黑客开发的,目的是获取外国公司的信息。“鼓励生物制造工厂及其合作伙伴将自己视为目标并采取必要行动”,BIO-ISAC 建议。
来源 :有线
![[Chromebook] 如何使用绘图画布!我们来画个例子](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e38090chromebooke38091e68f8fe794bbe382ade383a3e383b3e38390e382b9e381aee4bdbfe38184e696b9efbc81e382a4e383a9e382b9e38388e38292e68f8fe38193.jpg)
