雅加达 - 已经发现了一种新型的Windows恶意软件,可以不断适应以避免检测。根据互联网安全研究人员的说法,这种恶意软件针对的是生物技术行业,包括疫苗制造背后的基础设施。
该警告来自一个名为BIO-ISAC的非营利组织,该组织专注于共享信息以保护生物技术行业免受网络安全威胁。
这种威胁敲响了警钟,因为它超越了通常的多态恶意软件,后者只会重写部分计算机代码以避免被发现。相比之下,发现的恶意软件甚至在感染期间完全重新编译其代码,这是它第一次连接到互联网。
这种功能可防止恶意软件留下一致的签名,从而使防病毒程序更难识别它们。据《连线》杂志报道,一位安全研究人员对恶意软件进行了近100次测试,"每次恶意软件都以不同的方式构建自己,并以不同的方式进行通信。
因此,BIO-ISAC将缓步动物恶意软件称为"微生物",可以在极热和极冷的条件下生存,包括真空。但与真正的缓步动物不同,这种恶意软件可以秘密劫持计算机系统来窃取和修改文件。此外,它还包含通过网络钓鱼电子邮件和USB设备进行传播的偷偷摸摸的功能。
BIO-ISAC去年春天首次发现了这种恶意软件,当时其成员公司之一Biobright调查了一家大型未命名生物制造设施的勒索软件攻击。安全研究人员获得了勒索软件以及包含恶意编码的程序,结果发现这非常复杂。
BIO-ISAC发现了攻击第二个设施的缓步动物恶意软件。这促使该组织于11月22日星期一向生物技术行业发出警告,称其认为缓步动物"在生物经济中积极传播"。
BIO-ISAC停止将恶意软件与特定国家/地区联系起来,但BIO-ISAC表示,它可能属于高级持续威胁行为者,他们通常是国家支持的黑客。
根据Malwarebytes的说法,缓步动物恶意软件还与另一个名为Smoke Loader的恶意程序有一些相似之处,该程序至少自2011年以来一直作为黑市恶意软件存在。
为了检测威胁,BIO-ISAC敦促潜在目标公司使用"具有行为分析功能的防病毒软件",并对网络钓鱼电子邮件攻击保持警惕,这些攻击可能会带来恶意软件的有效载荷。
"目前,鼓励生物制造站点及其合作伙伴假设他们是目标,并采取必要措施审查其网络安全和响应态势,"该组织补充说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
