新型恶意软件攻击生物技术公司,疫苗制造商必须小心

雅加达 - 已经发现了一种新型的Windows恶意软件,可以不断适应以避免检测。根据互联网安全研究人员的说法,这种恶意软件针对的是生物技术行业,包括疫苗制造背后的基础设施。

该警告来自一个名为BIO-ISAC的非营利组织,该组织专注于共享信息以保护生物技术行业免受网络安全威胁。

这种威胁敲响了警钟,因为它超越了通常的多态恶意软件,后者只会重写部分计算机代码以避免被发现。相比之下,发现的恶意软件甚至在感染期间完全重新编译其代码,这是它第一次连接到互联网。

这种功能可防止恶意软件留下一致的签名,从而使防病毒程序更难识别它们。据《连线》杂志报道,一位安全研究人员对恶意软件进行了近100次测试,"每次恶意软件都以不同的方式构建自己,并以不同的方式进行通信。

因此,BIO-ISAC将缓步动物恶意软件称为"微生物",可以在极热和极冷的条件下生存,包括真空。但与真正的缓步动物不同,这种恶意软件可以秘密劫持计算机系统来窃取和修改文件。此外,它还包含通过网络钓鱼电子邮件和USB设备进行传播的偷偷摸摸的功能。

BIO-ISAC去年春天首次发现了这种恶意软件,当时其成员公司之一Biobright调查了一家大型未命名生物制造设施的勒索软件攻击。安全研究人员获得了勒索软件以及包含恶意编码的程序,结果发现这非常复杂。

BIO-ISAC发现了攻击第二个设施的缓步动物恶意软件。这促使该组织于11月22日星期一向生物技术行业发出警告,称其认为缓步动物"在生物经济中积极传播"。

BIO-ISAC停止将恶意软件与特定国家/地区联系起来,但BIO-ISAC表示,它可能属于高级持续威胁行为者,他们通常是国家支持的黑客。

根据Malwarebytes的说法,缓步动物恶意软件还与另一个名为Smoke Loader的恶意程序有一些相似之处,该程序至少自2011年以来一直作为黑市恶意软件存在。

为了检测威胁,BIO-ISAC敦促潜在目标公司使用"具有行为分析功能的防病毒软件",并对网络钓鱼电子邮件攻击保持警惕,这些攻击可能会带来恶意软件的有效载荷。

"目前,鼓励生物制造站点及其合作伙伴假设他们是目标,并采取必要措施审查其网络安全和响应态势,"该组织补充说。