Fasilitas manufaktur penting di Amerika Serikat secara aktif ditargetkan oleh kelompok peretas tak dikenal yang memanfaatkan malware generasi baru.
Dalam peringatan ancaman baru, Pusat Pertukaran dan Analisis Informasi Bioekonomi (BIO-ISAC) telah mengungkapkan bahwa serangan pertama yang diyakini telah diluncurkan dengan malware baru yang disebut “Tardigrade” ini terjadi pada musim semi tahun ini. Pada saat itu, Tardigrade digunakan dalam serangan cyber di fasilitas bio-manufaktur besar meskipun fasilitas kedua terinfeksi malware yang sama bulan lalu.
Menurut BIO-ISAC, situs biomanufaktur dan mitra mereka “didorong untuk menganggap mereka adalah target” dan mereka harus mengambil langkah untuk meninjau dan menanggapi postur keamanan mereka.
Malware Tardigrade
Seperti yang saya sebutkan silikonTardigrade terutama digunakan untuk memata-matai meskipun malware juga menyebabkan masalah lain pada sistem yang diinfeksinya termasuk pemadaman jaringan.
Dalam laporan terpisah, kabel Dia mengindikasikan bahwa serangan baru-baru ini mungkin terkait dengan penelitian Covid-19 karena pandemi telah menunjukkan betapa pentingnya penelitian biomanufaktur ketika mengembangkan vaksin dan obat lain.
Asal-usul kode yang digunakan dalam Tardigrade juga diperdebatkan karena BIO-ISAC percaya bahwa malware tersebut didasarkan pada Smoke Loader meskipun peneliti keamanan yang berbicara dengannya komputer tidur Ia mengklaim sebagai bentuk suar HTTP Cobalt Strike daripada jenis malware yang sama sekali baru.
Karena properti canggih Tardigrade, malware dapat dikembangkan oleh rangkaian deteksi ancaman tingkat lanjut atau bahkan oleh dinas intelijen negara-bangsa.
Terlepas dari asalnya, Tardigrade sangat berbahaya dan kami kemungkinan akan mengetahui lebih banyak tentang malware baru ini saat peneliti keamanan dan bahkan lembaga pemerintah menyelidiki kodenya dalam upaya untuk menemukan asal-usulnya yang sebenarnya.
Kami juga telah menampilkan file Perangkat lunak perlindungan titik akhir terbaik Dan firewall terbaik
melalui SiliconANGLE
