新しいタイプのマルウェア攻撃バイオテクノロジー企業、ワクチンメーカーは注意する必要があります

ジャカルタ - 検出を回避するために継続的に適応できる新しいタイプのWindowsマルウェアが発見されました。インターネットセキュリティの研究者によると、このマルウェアはワクチン製造の背後にあるインフラを含むバイオテクノロジー業界をターゲットにしています。

この警告は、バイオテクノロジー業界をサイバーセキュリティの脅威から保護するための情報共有に焦点を当てたBIO-ISACと呼ばれる非営利団体から来ています。

脅威は、検出を避けるためにコンピュータコードの一部のみを書き換える通常のポリモーフィックマルウェアを超えているため、アラームベルを鳴らします。対照的に、見つかったマルウェアは、感染中にコードを完全に再コンパイルすることさえあります。

この「メタフォリック」機能は、マルウェアが一貫した「署名」を残すことを防ぎ、ウイルス対策プログラムが認識するのを困難にします。Wiredによると、セキュリティ研究者はマルウェアを100回近くテストし、「マルウェアが異なる方法で自分自身を構築し、異なる方法で通信するたびに」。

その結果、BIO-ISACは、真空を含む非常に暑くて寒い条件を生き残ることができる「微生物」として、タージグレードマルウェアと呼ばれました。しかし、実際のTardigradeとは異なり, このマルウェアは密かにファイルを盗み、変更するコンピュータシステムをハイジャックすることができます.さらに、フィッシングメールとUSBデバイスの両方を介して広がる卑劣な能力が含まれています。

BIO-ISACは昨年春、メンバー企業の1社Biobrightが、無名の大規模なバイオマニュファクチャリング施設でランサムウェア攻撃を調査した際に、初めてマルウェアを発見しました。セキュリティ研究者は、悪意のあるエンコーディングを含むプログラムと一緒にランサムウェアを取得しました, これは非常に複雑であることが判明しました.

BIO-ISACは、第2の施設を攻撃するTardigradeマルウェアを発見しました。これにより、11月22日(月)、タージグレードは「バイオエコノミーに積極的に広がっている」と考えているとして、グループはバイオテクノロジー業界に警告を発した。

BIO-ISACは、マルウェアを特定の国にリンクするのをやめましたが、BIO-ISACは、多くの場合、国家主催のハッカーになることができる高度な永続的な脅威アクターに属している可能性が高いと述べています。

Malwarebytesによると、Tardigradeマルウェアはまた、少なくとも2011年以来、闇市場のマルウェアとして周りにあった煙ローダーとして知られている別の悪意のあるプログラムといくつかの類似点を共有しています。

脅威を検出するために、BIO-ISACは潜在的に標的を絞った企業に対して、「行動分析機能を備えたウイルス対策」を使用し、マルウェアペイロードを提供できるフィッシングメール攻撃に対する警戒を続けるよう促します。

「現在、バイオマニュファクチャリングサイトとそのパートナーは、彼らがターゲットであると仮定し、サイバーセキュリティと対応態勢を見直すために必要な措置を講じるように奨励されています」と、グループは付け加えました。