神秘的惡意軟體目前正在針對生物醫學公司。該軟體名為 Tardigrade,既可用作間諜軟體,也可用作勒索軟體。研究人員表示,這次攻擊背後的駭客試圖隱藏他們的真實意圖。
在 2021 年 11 月 22 日星期一發布的一份報告中,致力於保護生物經濟的國際非營利組織 BIO-ISAC(生物經濟資訊共享與分析中心)的研究人員透露:一種名為 Tardigrade 的神秘惡意軟體針對生物醫學領域的公司。
據研究人員稱,該惡意軟體涉及對一家大型生物製造工廠的網路攻擊去年春天期間。 10 月的另一次電腦攻擊中發現了該惡意軟體的痕跡。緩步動物顯然正在生物醫學公司中積極傳播。
關於同一主題:這種間諜惡意軟體可以在您不知情的情況下使用您的 Android 智慧型手機拍攝和拍照
偽裝成勒索軟體的間諜軟體
據受影響公司之一 BioBright 執行長 Charles Fracchia 稱,該惡意軟體最初旨在執行工業間諜活動。「幾乎可以肯定,它一開始是間諜活動,但後來卻失控了——破壞、破壞……這是迄今為止我們在這個領域見過的最複雜的惡意軟體。這與針對其他行業的其他攻擊非常相似””,查爾斯·弗拉基亞 (Charles Fracchia) 向《連線》雜誌的同事解釋道。
Tardigrade 惡意軟體是一種多功能軟體,具有多種功能。他是第一個能夠真空用戶密碼,安裝鍵盤記錄器類型軟體它會記錄鍵盤上輸入的所有按鍵並放置後門。“這種惡意軟體的設計目的是在不同的環境中以不同的方式構建,因此簽名不斷變化,並且更難檢測”BioBright 的惡意軟體分析師 Callie Churchwell 解釋。
根據 BIO-ISAC 的調查,該惡意軟體是由一個擁有大量資金的組織開發的。然而,海盜的目的仍然未知。事實上,緩步動物反過來變成間諜軟體或勒索軟體以掩蓋他們的蹤跡。勒索軟體攻擊可能還涉及其他活動。研究人員認為,該惡意軟體可能是由中國或俄羅斯委託的駭客開發的,目的是取得外國公司的資訊。“鼓勵生物製造工廠及其合作夥伴將自己視為目標並採取必要行動”,BIO-ISAC 建議。
來源 :有線
