热门搜索词

热门文章

  • [公告]01月18日北京移动机房割接通知

    接北京移动通知,将于 2022-01-18 00:00:00 至 2022-01-18 05:00:00 对北京移动机房进行割接维护,涉及 IP段 111.13.147.0-111.13.147.255。

  • [公告]01月14日北京移动机房割接通知

    接北京移动通知,将于 2022-01-14 00:00:00 至 2022-01-14 05:00:00 对北京移动机房进行割接维护,涉及 IP段 111.13.147.0-111.13.147.255。本次维护将影响北京移动信息港OC机房出口,预计中断300分钟

  • [公告]关于创宇监控免费体验版下线通知

    由于业务调整,创宇监控将于2022年1月20日停止提供体验版服务,您配置的监测任务将自动停止。若您需继续使用监测服务,掌握网站可用性情况,推荐您购买使用ScanV MAX云监测服务 (https://www.scanv.com)

关注知道创宇云防御

获取最新安全动态

黑客利用恶意软件 Tardigrade 攻击生物制造设施

来源:TheHackerNews 2021.11.29

 

ba94be11c0520aea6de4023d51b50c4

今年,借助一个叫做 Tardigrade 的恶意软件装载器,一个 APT攻击了 两家生物制造公司。

生物经济信息共享与分析中心(BIO-ISAC)发布了一份公告,其中指出,恶意软件正在整个行业中广泛传播,它们的目的可能是盗窃知识产权,保证持续性,并用勒索软件感染系统。

今年春天,一家不知名的生物制造设施被勒索软件攻击,BIO-ISAC 随后开始进行调查。该公司表示,Tardigrade ​ 是一种复杂的恶意软件,具有“高度自主性和变形能力”。2021年10月,这个恶意软件被用来攻击第二个实体。

这些“快速扩散”的入侵行为还不知道背后主使者是哪个攻击者或某个国家,但该机构告诉 The Hill ,这些行为与之前一个与俄罗斯的黑客组织的攻击行为相似。

Tardigrade Malware

Tardigrade 通过钓鱼邮件或受感染的 USB 驱动器传播,是 SmokeLoader 的一个高级分支。 SmokeLoader 是一个基于 windows 的后门,由一个名为 Smoky Spider 的组织操作,早在2011年就可以在地下市场上销售,SmokeLoader 拥有捕捉击键、通过受损网络横向移动以及升级特权的能力。

此外,该恶意软件还充当了额外恶意软件有效载荷的入口点,即使在与其C2服务器断开连接以实施其恶意攻击的情况下,该恶意软件也能自主运行。

生物制造行业的企业最好进行一下软件更新,加强网络分割,并测试关键生物基础设施的离线备份,以减轻黑客攻击带来的影响。

”由于变形行为,这种恶意软件极难检测到。”研究人员表示,对关键人员的企业计算机保持警惕非常重要。他们补充说,“该领域的许多机器使用的是过时的操作系统。”