جاكرتا -- تم اكتشاف نوع جديد من البرامج الضارة ويندوز التي يمكن أن تتكيف باستمرار لتجنب الكشف. وفقا للباحثين أمن الإنترنت، وهذه البرمجيات الخبيثة تستهدف صناعة التكنولوجيا الحيوية، بما في ذلك البنية التحتية وراء تصنيع اللقاحات.
ويأتي هذا التحذير من منظمة غير ربحية تسمى BIO-ISAC، والتي تركز على تبادل المعلومات لحماية صناعة التكنولوجيا الحيوية من تهديدات الأمن السيبراني.
التهديد يدق أجراس الإنذار لأنه يتجاوز البرمجيات الخبيثة المتعددة الأشكال المعتادة ، والتي سوف تعيد كتابة جزء فقط من رمز الكمبيوتر لتجنب الكشف. في المقابل ، وجدت البرمجيات الخبيثة حتى يذهب إلى حد إعادة ترجمة تماما رمزها أثناء العدوى ، وهي المرة الأولى التي يتصل الإنترنت.
تمنع هذه الإمكانية "المتحولة" البرامج الضارة من ترك "توقيع" متسق ، مما يجعل من الصعب على برامج مكافحة الفيروسات التعرف عليها. وفقا لWired ، قام باحث أمني باختبار البرامج الضارة ما يقرب من 100 مرة ، و "في كل مرة بنيت فيها البرامج الضارة نفسها بطريقة مختلفة وتواصلت بشكل مختلف".
ونتيجة لذلك، أطلق BIO-ISAC على البرامج الضارة Tardigrade اسم "الكائنات الحية الدقيقة" التي يمكن أن تنجو من ظروف حارة وباردة للغاية، بما في ذلك الفراغ. ولكن على عكس Tardigrade الحقيقي ، يمكن لهذه البرامج الضارة اختطاف نظام كمبيوتر سرا لسرقة الملفات وتعديلها. بالإضافة إلى ذلك ، فإنه يحتوي على قدرة متستر لنشر كل من رسائل البريد الإلكتروني التصيد وأجهزة USB.
اكتشفت BIO-ISAC البرامج الضارة لأول مرة في الربيع الماضي عندما حققت إحدى شركاتها الأعضاء ، Biobright ، في هجوم انتزاع الفدية في منشأة كبيرة غير مسماة لتكتل الكتلة الحيوية. حصل الباحثون الأمنيون على انتزاع الفدية جنبا إلى جنب مع البرنامج الذي يحتوي على الترميز الخبيث ، والذي تبين أنه معقد للغاية.
وقد اكتشفت BIO-ISAC البرمجيات الخبيثة Tardigrade مهاجمة منشأة ثانية. وهذا ما دفع المجموعة إلى إصدار تحذير يوم الاثنين 22 نوفمبر لصناعة التكنولوجيا الحيوية، قائلة إنها تعتقد أن تارديغراد "تنتشر بنشاط في الاقتصاد الحيوي".
BIO-ISAC، توقفت عن ربط البرمجيات الخبيثة إلى بلدان محددة، ولكن BIO-ISAC يقول أنه ينتمي على الأرجح إلى الجهات الفاعلة المتقدمة التهديد المستمر، الذين يمكن أن تكون في كثير من الأحيان قراصنة برعاية الدولة.
تشترك البرامج الضارة Tardigrade أيضا في بعض أوجه التشابه مع برنامج ضار آخر يعرف باسم Smoke Loader ، والذي كان موجودا منذ عام 2011 على الأقل كبرمجيات خبيثة في السوق السوداء ، وفقا ل Malwarebytes.
للكشف عن التهديدات، تحث BIO-ISAC الشركات المستهدفة المحتملة على استخدام "برامج مكافحة الفيروسات ذات قدرات التحليل السلوكي"، وكذلك البقاء يقظة ضد هجمات البريد الإلكتروني التصيدية، والتي يمكن أن توفر حمولات البرامج الضارة.
وأضافت المجموعة أنه "في الوقت الحالي، يتم تشجيع مواقع التصنيع الحيوي وشركائها على افتراض أنها أهداف واتخاذ الخطوات اللازمة لمراجعة أمنها السيبراني وموقف استجابتها".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)