Les installations de biofabrication aux États-Unis sont activement ciblées par un groupe de piratage inconnu tirant parti d’une nouvelle souche de malware.
Dans un nouvel avis sur les menaces, le Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) a révélé que la première attaque censée être lancée à l’aide de ce nouveau malware baptisé « Tardigrade » s’est produite au printemps de cette année. À cette époque, Tardigrade a été utilisé dans une cyberattaque contre une grande installation de bioproduction, bien qu’une deuxième installation ait été touchée à l’aide du même logiciel malveillant le mois dernier.
Selon BIO-ISAC, les sites de bioproduction et leurs partenaires sont « encouragés à supposer qu’ils sont des cibles » et devraient prendre les mesures nécessaires pour revoir leurs postures de sécurité et de réponse.
Sommaire
Logiciel malveillant tardigrade
Tel que rapporté par SiliciumANGLE, Tardigrade est principalement utilisé à des fins d’espionnage, bien que le logiciel malveillant cause également d’autres problèmes sur les systèmes qu’il infecte, notamment des pannes de réseau.
Dans un rapport séparé, Filaire a noté que ces récentes attaques peuvent être liées à la recherche sur le Covid-19, car la pandémie a montré à quel point la recherche sur la bioproduction est importante lors du développement de vaccins et d’autres médicaments.
Les origines du code utilisé dans Tardigrade font également l’objet d’un débat, car BIO-ISAC pense que le logiciel malveillant est basé sur Smoke Loader, bien que des chercheurs en sécurité se soient entretenus avec Ordinateur qui bipe prétendent qu’il s’agit d’une forme de balise HTTP Cobalt Strike par opposition à une toute nouvelle souche de malware.
En raison des caractéristiques avancées de Tardigrade, le malware pourrait avoir été développé par un groupe de détection des menaces avancé ou même par un service de renseignement d’un État-nation.
Quelle que soit son origine, Tardigrade est assez dangereux et nous en saurons probablement plus sur ce nouveau malware alors que les chercheurs en sécurité et même les agences gouvernementales approfondissent son code pour tenter de découvrir ses véritables origines.
Nous avons également présenté le meilleur logiciel de protection des terminaux et meilleur pare-feu
Via SiliconANGLE
