비영리 단체인 BIO-ISAC는 다양한 조건에서 적응하고 지속할 수 있는 능력 때문에 멀웨어를 Tardigrade로 명명했습니다.
보안 연구원에 따르면 탐지를 피하기 위해 지속적으로 적응할 수 있는 새로운 Windows 맬웨어 변종이 백신 제조 기반 인프라를 포함하여 생명공학 산업을 표적으로 하는 것으로 밝혀졌습니다.
경고는 사이버 보안 위협으로부터 생명 공학 산업을 보호하기 위해 정보 공유에 초점을 맞추고 BIO-ISAC라는 비영리에서 온다.
이 위협은 탐지를 피하기 위해 컴퓨터 코드의 일부만 다시 작성하는 일반적인 다형성 멀웨어를 넘어서기 때문에 경보를 울리는 것입니다. 대신, 발견된 맬웨어는 인터넷에 처음 연결할 때 감염될 때마다 코드를 완전히 다시 컴파일하여 더 나아갑니다.
이 "변형" 기능은 맬웨어가 일관된 서명을 남기는 것을 방지하여 바이러스 백신 프로그램이 탐지하기 어렵게 만듭니다. 에 따르면 에 유선 , 한 보안 연구원은 악성 코드 거의 100 번 테스트 "는 다른 방식으로 자체 내장 다르게 전달마다."
그 결과, BIO-ISAC는 우주의 진공을 포함하여 극도로 뜨겁고 추운 조건에서 생존할 수 있는 미생물인 멀웨어인 Tardigrade 라는 이름을 붙였습니다 . 그러나 실제 Tardigrade와 달리 멀웨어는 컴퓨터 시스템을 비밀리에 하이재킹하여 파일을 훔치고 수정할 수 있습니다. 또한 피싱 이메일 과 USB 장치 를 통해 전파하는 교활한 기능이 포함되어 있습니다.
비영리단체인 이 비영리단체는 회원사 중 하나인 Biobright가 이름이 알려지지 않은 대규모 바이오제조 시설에 대한 랜섬웨어 공격을 조사하면서 지난 봄에 처음으로 악성코드를 발견했습니다. 보안 연구원들은 악성 코딩을 로드하는 프로그램과 함께 랜섬웨어를 획득했는데, 이는 매우 복잡한 것으로 밝혀졌습니다.
BIO-ISAC은 이후 두 번째 시설을 공격하는 Tardigrade 악성 코드를 발견했습니다. 이로 인해 그룹은 월요일에 생명 공학 업계에 경고를 발령했으며 Tardigrade가 "생물 경제에서 활발하게 확산되고 있다"고 믿습니다.
비영리단체는 멀웨어를 특정 국가의 것으로 돌리지 않았지만 BIO-ISAC는 이 악성코드가 국가 후원 해커일 수 있는 지능형 지속적 위협 행위자에 속할 가능성이 있다고 말했습니다. 완보 동물은 맬웨어로 알려진 또 다른 악성 프로그램에 몇 가지 유사점 특징 연기 로더 , 암시장에서 악성 코드로 적어도 2011 년 이후 주변왔다, 따라 Malwarebytes에.
위협을 감지하기 위해 BIO-ISAC은 잠재적으로 표적이 된 기업에 " 행동 분석 기능이 있는 안티바이러스 "를 사용 하고 악성코드 페이로드를 전달할 수 있는 피싱 이메일 공격에 대해 경계 할 것을 촉구 합니다.
이 그룹은 "현재 바이오제조 사이트와 파트너는 자신이 목표라고 가정하고 사이버 보안 및 대응 태세를 검토하는 데 필요한 조치를 취하는 것이 좋습니다"라고 덧붙였습니다.
'뉴스 및 정보 > 하드웨어 소식' 카테고리의 다른 글
| Taito Milestones Collection에는 10개의 '혁신적인' 아케이드 게임이 포함됩니다. (0) | 2021.11.25 |
|---|---|
| DDR5 RAM 가격은 부족 중에 eBay에서 최고 $2,000입니다. (0) | 2021.11.25 |
| OS 10.5 업데이트를 설치한 후 일부 Roku 장치를 스트리밍할 수 없음 (0) | 2021.11.25 |
| 이탈리아, '반경쟁 협력'으로 아마존, 애플에 2억 5300만 달러 벌금 부과 (0) | 2021.11.25 |
| TikTok의 TV 중심 앱, LG, 삼성에서 스마트 TV로 확장 (0) | 2021.11.25 |
| Google 메시지, iMessage 반응 '번역' 시작 (0) | 2021.11.25 |
| 지문 해킹은 실제로 매우 쉽고 저렴합니다. (0) | 2021.11.25 |
| OpenCL 벤치마크에서 32개의 Xe 코어가 발견된 Intel의 플래그십 ARC Alchemist GPU, 최대 2.1GHz 부스트이지만 더 낮은 클럭에서 실행 (1) | 2021.11.21 |