Piratas informáticos apuntan ataques a empresas de biofabricación

Una amenaza persistente avanzada (APT) se ha relacionado con ataques cibernéticos a dos empresas de biofabricación que ocurrieron este año con la ayuda de un cargador de malware personalizado llamado "Tardigrade".

Eso es según un aviso publicado por el Centro de Análisis e Intercambio de Información de Bioeconomía (BIO-ISAC) esta semana, que señaló que el malware se está propagando activamente por todo el sector con el objetivo probable de perpetrar el robo de propiedad intelectual, manteniendo la persistencia durante largos períodos de tiempo. e infectar los sistemas con ransomware.

BIO-ISAC, que inició una investigación luego de un ataque de ransomware dirigido a una instalación de biofabricación sin nombre a principios de esta primavera, caracterizó a Tardigrade como una pieza sofisticada de malware con "un alto grado de autonomía y capacidades metamórficas". Luego, el mismo malware se utilizó para atacar a una segunda entidad en octubre de 2021.

Las intrusiones de "propagación activa" no se han atribuido a un actor de amenaza específico o una nación, pero la agencia le dijo a The Hill que los esfuerzos reflejaban ataques anteriores de un grupo de piratería vinculado a Rusia.


Difundido a través de correos electrónicos de phishing o unidades USB infectadas, Tardigrade es una rama avanzada de SmokeLoader , una puerta trasera basada en Windows operada por un grupo conocido como Smoky Spider y disponible para la venta en mercados clandestinos que se remonta a 2011, y el primero posee capacidades. para capturar pulsaciones de teclas, moverse lateralmente a través de la red comprometida y escalar privilegios.

Además, el malware actúa como un punto de entrada para cargas útiles de malware adicionales y está diseñado para funcionar de forma autónoma incluso cuando está desconectado de su servidor de comando y control para llevar a cabo sus actividades maliciosas. Se recomienda a las organizaciones de la industria de la biofabricación que apliquen actualizaciones de software, hagan cumplir la segmentación de la red y prueben las copias de seguridad fuera de línea de la infraestructura biológica crítica para mitigar las amenazas.

"Este malware es extremadamente difícil de detectar debido al comportamiento metamórfico. La vigilancia de las computadoras corporativas del personal clave es importante", dijeron los investigadores, y agregaron "Muchas máquinas en el sector usan sistemas operativos obsoletos. Sepárelos de manera agresiva y acelere los plazos de actualización".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta