JAKARTA - Un nouveau type de malware Windows qui peut s’adapter en permanence pour éviter la détection a été découvert. Selon les chercheurs en sécurité Internet, ce malware cible l’industrie de la biotechnologie, y compris l’infrastructure derrière la fabrication de vaccins.
L’avertissement provient d’une organisation à but non lucratif appelée BIO-ISAC, qui se concentre sur le partage d’informations pour protéger l’industrie de la biotechnologie contre les menaces de cybersécurité.
La menace tire la sonnette d’alarme car elle va au-delà des logiciels malveillants polymorphes habituels, qui ne réécriront qu’une partie de leur code informatique pour éviter d’être détectés. En revanche, le malware trouvé va même jusqu’à recompiler complètement son code lors de l’infection, la première fois qu’il se connecte à Internet.
Cette capacité « métamorphique » empêche les logiciels malveillants de laisser une « signature » cohérente, ce qui rend plus difficile leur reconnaissance par les programmes antivirus. Selon Wired, un chercheur en sécurité a testé le malware près de 100 fois, et « chaque fois que le malware s’est construit d’une manière différente et a communiqué différemment ».
En conséquence, BIO-ISAC a surnommé le malware Tardigrade, comme un « micro-organisme » qui peut survivre à des conditions extrêmement chaudes et froides, y compris un vide. Mais contrairement au vrai Tardigrade, ce malware peut secrètement détourner un système informatique pour voler et modifier des fichiers. En outre, il contient la possibilité sournoise de se propager à la fois via des e-mails de phishing et des périphériques USB.
BIO-ISAC a découvert le malware pour la première fois au printemps dernier lorsque l’une de ses sociétés membres, Biobright, a enquêté sur une attaque de ransomware dans une grande installation de biofabrication sans nom. Les chercheurs en sécurité ont acquis le ransomware ainsi que le programme contenant l’encodage malveillant, qui s’est avéré très compliqué.
BIO-ISAC a découvert le malware Tardigrade attaquant la deuxième installation. Cela a incité le groupe à émettre un avertissement lundi 22 novembre à l’industrie de la biotechnologie, affirmant qu’il pensait que Tardigrade « se propageait activement dans la bioéconomie ».
BIO-ISAC, a cessé de lier le malware à des pays spécifiques, mais BIO-ISAC dit qu’il appartient probablement à des acteurs de menaces persistantes avancées, qui peuvent souvent être des pirates parrainés par l’État.
Le malware Tardigrade partage également certaines similitudes avec un autre programme malveillant connu sous le nom de Smoke Loader, qui existe depuis au moins 2011 en tant que malware du marché noir, selon Malwarebytes.
Pour détecter les menaces, BIO-ISAC exhorte les entreprises potentiellement ciblées à utiliser des « antivirus dotés de capacités d’analyse comportementale » et à rester vigilantes contre les attaques par e-mail de phishing, qui peuvent fournir des charges utiles de logiciels malveillants.
« Actuellement, les sites de biofabrication et leurs partenaires sont encouragés à supposer qu’ils sont des cibles et à prendre les mesures nécessaires pour revoir leur posture de cybersécurité et de réponse », a ajouté le groupe.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)