謎のマルウェアが現在、生物医学企業をターゲットにしています。 Tardigrade と呼ばれるこのソフトウェアは、スパイウェアとランサムウェアの両方として機能します。研究者らによると、攻撃の背後にあるハッカーは真の意図を隠そうとしているという。
今週月曜日、2021年11月22日に発表された報告書で、生物経済の保護に専念する国際非営利団体であるBIO-ISAC(生物経済情報共有分析センター)の研究者らは次のことを明らかにした。Tardigrade と呼ばれる謎のマルウェア生物医学分野の企業をターゲットにしています。
研究者らによると、このマルウェアは次のようなものに関与していました。大手バイオ製造工場に対するサイバー攻撃去年の春の頃。その後、10 月に別のコンピューター攻撃が行われた際に、マルウェアの痕跡が発見されました。クマムシは生物医学企業内で活発に蔓延しているのが目に見えています。
同じテーマで:このスパイ マルウェアは、知らないうちに Android スマートフォンで動画を撮影したり、写真を撮ったりすることができます。
ランサムウェアを装ったスパイウェア
影響を受けた企業の 1 つである BioBright の CEO、Charles Fracchia 氏によると、このマルウェアは最初に次のことを実行するように設計されていました。産業スパイ。「それはほぼ間違いなくスパイ活動として始まりましたが、混乱、破壊という手に負えなくなりました…これは、この分野で私たちが見た中で最も洗練されたマルウェアです。これは、他の業界を標的とした他の攻撃と不気味なほど似ています。」とCharles Fracchia氏はWiredの同僚にこう説明している。
Tardigrade マルウェアは、いくつかの糸を備えた多機能ソフトウェアです。彼はまず有能だバキュームユーザーパスワード、インストールするにはキーロガー型ソフトウェアこれにより、キーボードに入力されたすべてのキーストロークが記録され、バックドアが設置されます。「このマルウェアは環境ごとに異なる方法で構築されるように設計されているため、シグネチャは常に変化しており、検出は困難です。」と、BioBright 社のマルウェア アナリストである Callie Churchwell 氏は説明します。
BIO-ISAC の調査によると、このマルウェアは多額の資金を提供したグループによって開発されたものです。しかし、海賊たちの目的はいまだ不明です。実際、クマムシは今度はスパイウェアやランサムウェアに変わってしまう彼らの足跡を隠すために。ランサムウェア攻撃は他の活動を対象にしていた可能性があります。研究者らは、このマルウェアは中国またはロシアから外国企業の情報を入手するよう依頼されたハッカーによって開発された可能性があると考えている。「バイオ製造現場とそのパートナーは、彼らが標的であると想定し、必要な措置を講じることが奨励されます。」とBIO-ISACはアドバイスしている。
ソース :有線