Fasilitas biomanufaktur di AS secara aktif menjadi sasaran kelompok peretas tak dikenal yang memanfaatkan malware baru (terbuka di tab baru) regangan.
Dalam penasehat ancaman baru (terbuka di tab baru), Pusat Berbagi dan Analisis Informasi Bioekonomi (BIO-ISAC) mengungkapkan bahwa serangan pertama yang diyakini diluncurkan menggunakan malware baru yang dijuluki “Tardigrade” ini terjadi pada musim semi tahun ini. Pada saat itu, Tardigrade digunakan dalam serangan siber di fasilitas biomanufaktur besar meskipun fasilitas kedua diserang menggunakan malware yang sama bulan lalu.
Menurut BIO-ISAC, baik situs biomanufaktur maupun mitranya “didorong untuk berasumsi bahwa mereka adalah target” dan harus mengambil langkah yang diperlukan untuk meninjau postur keamanan dan respons mereka.
Malware tardigrade
Sebagaimana dilaporkan (terbuka di tab baru) oleh SiliconANGLETardigrade terutama digunakan untuk spionase meskipun malware juga menyebabkan masalah lain pada sistem yang terinfeksi termasuk gangguan jaringan.
Dalam laporan terpisah (terbuka di tab baru), Kabel mencatat bahwa serangan baru-baru ini mungkin terkait dengan penelitian Covid-19 (terbuka di tab baru) karena pandemi telah menunjukkan betapa pentingnya penelitian biomanufaktur saat mengembangkan vaksin dan obat-obatan lainnya.
Asal usul kode yang digunakan di Tardigrade juga diperdebatkan karena BIO-ISAC yakin malware tersebut didasarkan pada Smoke Loader (terbuka di tab baru) meskipun peneliti keamanan yang berbicara dengan Komputer Tidur mengklaim bahwa itu adalah bentuk suar HTTP Cobalt Strike sebagai lawan dari jenis malware yang sama sekali baru.
Karena karakteristik canggih Tardigrade, malware tersebut dapat dikembangkan oleh kelompok pendeteksi ancaman tingkat lanjut atau bahkan oleh dinas intelijen negara.
Terlepas dari asalnya, Tardigrade cukup berbahaya dan kemungkinan besar kita akan mengetahui lebih banyak tentang malware baru ini karena peneliti keamanan dan bahkan lembaga pemerintah menyelidiki kodenya lebih dalam untuk menemukan asal aslinya.
Kami juga menampilkan perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) dan firewall terbaik (terbuka di tab baru)
Melalui SiliconANGLE (terbuka di tab baru)
