黑客使用缓步动物恶意软件攻击生物制造设施

一种高级持续性威胁（APT）与今年在名为”Tardigrade”的自定义恶意软件加载器的帮助下发生的对两家生物制造公司的 络攻击有关。

这是根据生物经济信息共享和分析中心（BIO-ISAC）本周发布的一份公告，该公告指出，恶意软件正在整个行业中积极传播，其目标可能是实施知识产权盗窃，长时间保持持久性，并用勒索软件感染系统。

BIO-ISAC在今年春天早些时候针对一个未命名的生物制造设施的勒索软件攻击后开始调查，它将缓步动物描述为一种复杂的恶意软件，具有”高度的自主性和变质能力”。然后，相同的恶意软件在2021年10月被用来攻击第二个实体。

“积极传播”的入侵并没有归因于特定的威胁行为者或国家，但该机构告诉希尔，这些努力反映了与俄罗斯有联系的黑客组织的先前攻击。

通过 络钓鱼电子邮件或受感染的USB驱动器传播，缓步动物是SmokeLoader的高级分支，SmokeLoader是一个基于Windows的后门，由一个名为Smoky Spider的组织运营，可追溯到2011年在地下市场上出售，前者具有捕获击键，横向移动在受感染的 络中以及升级权限的能力。

更重要的是，该恶意软件充当其他恶意软件有效负载的入口点，并且即使在与其命令和控制服务器断开以执行其恶意活动时，也可以自主运行。建议生物制造行业的组织应用软件更新，强制实施 络分段，并测试关键生物基础设施的离线备份以减轻威胁。

由于行为，这种恶意软件极难检测。对关键人员企业计算机保持警惕很重要，”研究人员说，并补充说”该行业的许多机器都使用过时的操作系统。积极地将它们分割开来，并加快升级时间表。