新型恶意软件攻击生物技术公司，疫苗制造商必须小心

雅加达 - 已经发现了一种新型的Windows恶意软件，可以不断适应以避免检测。根据互联网安全研究人员的说法，这种恶意软件针对的是生物技术行业，包括疫苗制造背后的基础设施。

该警告来自一个名为BIO-ISAC的非营利组织，该组织专注于共享信息以保护生物技术行业免受网络安全威胁。

这种威胁敲响了警钟，因为它超越了通常的多态恶意软件，后者只会重写部分计算机代码以避免被发现。相比之下，发现的恶意软件甚至在感染期间完全重新编译其代码，这是它第一次连接到互联网。

这种功能可防止恶意软件留下一致的签名，从而使防病毒程序更难识别它们。据《连线》杂志报道，一位安全研究人员对恶意软件进行了近100次测试，"每次恶意软件都以不同的方式构建自己，并以不同的方式进行通信。

因此，BIO-ISAC将缓步动物恶意软件称为"微生物"，可以在极热和极冷的条件下生存，包括真空。但与真正的缓步动物不同，这种恶意软件可以秘密劫持计算机系统来窃取和修改文件。此外，它还包含通过网络钓鱼电子邮件和USB设备进行传播的偷偷摸摸的功能。

BIO-ISAC去年春天首次发现了这种恶意软件，当时其成员公司之一Biobright调查了一家大型未命名生物制造设施的勒索软件攻击。安全研究人员获得了勒索软件以及包含恶意编码的程序，结果发现这非常复杂。

BIO-ISAC发现了攻击第二个设施的缓步动物恶意软件。这促使该组织于11月22日星期一向生物技术行业发出警告，称其认为缓步动物"在生物经济中积极传播"。

BIO-ISAC停止将恶意软件与特定国家/地区联系起来，但BIO-ISAC表示，它可能属于高级持续威胁行为者，他们通常是国家支持的黑客。

根据Malwarebytes的说法，缓步动物恶意软件还与另一个名为Smoke Loader的恶意程序有一些相似之处，该程序至少自2011年以来一直作为黑市恶意软件存在。

为了检测威胁，BIO-ISAC敦促潜在目标公司使用"具有行为分析功能的防病毒软件"，并对网络钓鱼电子邮件攻击保持警惕，这些攻击可能会带来恶意软件的有效载荷。

"目前，鼓励生物制造站点及其合作伙伴假设他们是目标，并采取必要措施审查其网络安全和响应态势，"该组织补充说。