美國生物經(jīng)濟(jì)信息共享與分析中心 (BIO-ISAC) 當(dāng)?shù)貢r(shí)間11月23日對針對生物制造設(shè)施的網(wǎng)絡(luò)攻擊發(fā)出警報(bào)。警報(bào)稱名為Tardigrade的新活動(dòng)最初于2021年春季發(fā)現(xiàn),當(dāng)時(shí)在一家大型生物制造設(shè)施的網(wǎng)絡(luò)中發(fā)現(xiàn)了SmokeLoader惡意軟件的新變種。2021年10月,又在第二個(gè)設(shè)施的網(wǎng)絡(luò)上發(fā)現(xiàn)了該惡意軟件。SmokeLoader家族是一個(gè)極其復(fù)雜的惡意軟件,目前在生物經(jīng)濟(jì)鏈條中廣為傳播。這也可能是第一個(gè)識別出的針對生物制造設(shè)施的如此復(fù)雜的惡意軟件。鑒于所觀察到的傳播活動(dòng),還需進(jìn)一步跟蹤分析以加快披露速度。
這一網(wǎng)絡(luò)攻擊警報(bào)應(yīng)當(dāng)引起網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商和生物基礎(chǔ)設(shè)施行業(yè)的重視。生物安全涉及人體健康、資源環(huán)境可持續(xù)、社會(huì)倫理、國防安全等多個(gè)方面,是我國家安全的重要組成部分。
根據(jù)生物醫(yī)學(xué)和網(wǎng)絡(luò)安全公司BioBright提供的一份BIO-ISAC報(bào)告,Tardigrade攻擊還涉及部署勒索軟件,但研究人員告訴連線,勒索軟件可能僅用于掩蓋攻擊者進(jìn)行的其他活動(dòng)。
“通過隨后的調(diào)查,發(fā)現(xiàn)了一個(gè)惡意軟件加載程序,它表現(xiàn)出高度的自主性和變形能力,”BIO-ISAC 在警報(bào)中說。
SmokeLoader也稱為Dofoil,已經(jīng)存在大約十年,允許威脅行為者將其他惡意軟件部署到受感染的系統(tǒng)上,包括TrickBot木馬。下圖是該惡意軟件被發(fā)現(xiàn)的關(guān)鍵時(shí)間節(jié)點(diǎn)。
在間諜攻擊中,惡意軟件的主要目的是下載有效載荷并操縱受感染系統(tǒng)上的文件。
“[T] 他的系統(tǒng)似乎能夠從內(nèi)存中重新編譯加載程序,而不會(huì)留下一致的簽名。BIO-ISAC 報(bào)告中寫道:”重新編譯發(fā)生在網(wǎng)絡(luò)連接異常之后,這可能是調(diào)用命令和控制 (CnC) 服務(wù)器來下載和執(zhí)行編譯器。“
與之前版本的 Smoke Loader不同,新變體是變形的,更加自主,可以”根據(jù)內(nèi)部邏輯決定橫向移動(dòng)“。它還可以有選擇地識別要修改的文件,尋求提升權(quán)限,加密到服務(wù)器的流量,并充當(dāng)后門。
由于Tardigrade的復(fù)雜性極高,BIO-ISAC將這次攻擊歸因于高級持續(xù)威脅 (APT),但沒有做出確切的歸因。研究人員認(rèn)為這可能是一個(gè)外國政府,有一些證據(jù)指向俄羅斯的威脅行為者。
BIO-ISAC還提供與該活動(dòng)相關(guān)的危害指標(biāo),并鼓勵(lì)生物制造組織檢查其網(wǎng)絡(luò)是否有任何感染跡象、備份重要數(shù)據(jù)、采用防病毒解決方案并培訓(xùn)員工如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖。
BIO-ISAC表示:”此時(shí),鼓勵(lì)生物制造基地及其合作伙伴假設(shè)他們是目標(biāo),并采取必要措施審查他們的網(wǎng)絡(luò)安全和響應(yīng)態(tài)勢。“報(bào)告給出的具體建議包括五項(xiàng)措施:
評估你的生物制造網(wǎng)絡(luò)分區(qū)與隔離措施
與生物學(xué)家和自動(dòng)化專家合作,為您的公司創(chuàng)建一個(gè)”皇冠寶石“(即核心資產(chǎn))分析
測試并執(zhí)行關(guān)鍵生物基礎(chǔ)設(shè)施的離線備份
查詢關(guān)鍵生物基礎(chǔ)設(shè)施部件的交貨時(shí)間
假設(shè)你就是一個(gè)攻擊目標(biāo)
近日中央審議的《國家安全戰(zhàn)略(2021-2025)》中,生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和人工智能安全被納入了國家安全的范疇。作為國家安全的重要組成部分,生物安全涉及人體健康、資源環(huán)境可持續(xù)、社會(huì)倫理、國防安全等多個(gè)方面,國家將從經(jīng)費(fèi)投入、基礎(chǔ)設(shè)施建設(shè)、人才培養(yǎng)、物資儲(chǔ)備等方面入手,保障生物安全能力建設(shè)。
關(guān)于BIO-ISAC
生物經(jīng)濟(jì)信息共享與分析中心(BIO-ISAC)是美國國家網(wǎng)絡(luò)威脅檢測、預(yù)防、保護(hù)、應(yīng)對、處置和恢復(fù)能力的關(guān)鍵資源,解決生物經(jīng)濟(jì)獨(dú)有的威脅,促進(jìn)利益相關(guān)者之間的協(xié)調(diào),以推進(jìn)建設(shè)強(qiáng)大的和安全的生物行業(yè)。BIO-ISAC是一個(gè)501(c)3非營利性成員組織,于2021年正式注冊。更多信息請?jiān)L問isac.bio。
如需采訪或媒體咨詢,請發(fā)送電子郵件至press@isac.bio或致電?(540)782-0087。如需披露,請發(fā)郵件至tips@isac.bio或訪問isac.bio/disclosure。
