هکرها با استفاده از بدافزار Tardigrade تأسیسات تولید زیستی را مورد هدف قرار می‌دهند!

در گذشته نیز دو تأسیسات دیگر مورد هدف قرار گرفته بودند و سایر تأسیسات هم احتمالاً مورد هدف قرار خواهند گرفت. تاسیسات تولید زیستی در ایالات متحده به طور فعال توسط یک گروه هکر ناشناخته که از یک نوع بدافزار جدید استفاده می‌کنند، هدف قرار می‌گیرد.

مرکز تجزیه و تحلیل و به اشتراک گذاری اطلاعات Bioeconomy (BIO-ISAC) در یک مصاحبه جدید فاش کرد که اولین حمله‌ای که گمان می‌رود با استفاده از این بدافزار جدید با نام “Tardigrade” راه اندازی شده در بهار سال جاری رخ داد. در آن زمان، Tardigrade در یک حمله سایبری به یک مرکز تولید زیستی بزرگ مورد استفاده قرار گرفت، اما یک مرکز دیگر هم با استفاده از همان بدافزار در ماه گذشته مورد حمله قرار گرفت.

به گفته BIO-ISAC، هم سایت‌های تولیدی زیستی و هم شرکای آن‌ها تشویق می‌شوند که فرض کنند هدف هستند؛ تا اقدامات لازم را برای بررسی وضعیت‌های امنیتی و واکنش خود انجام دهند.

بدافزار Tardigrade

همانطور که توسط SiliconANGLE گزارش شده است، Tardigrade در درجه اول برای جاسوسی استفاده می‌شود، اگرچه این بدافزار همچنین مشکلات دیگری را در سیستم‌هایی که آلوده می‌کند از جمله قطع شدن شبکه به همراه دارد.

در گزارشی جداگانه، Wired اشاره کرد که این حملات اخیر ممکن است با تحقیقات کووید-19 مرتبط باشد زیرا همه‌گیری نشان داده است که تحقیقات تولید زیستی در هنگام تولید واکسن‌ها و سایر داروها چقدر مهم است.

با توجه به ویژگی‌های پیشرفته Tardigrade، این بدافزار می‌تواند توسط یک گروه تشخیص تهدید پیشرفته یا حتی توسط یک سرویس اطلاعاتی دولت توسعه داده شده باشد.

صرف نظر از منشأ آن، Tardigrade کاملاً خطرناک است و ما احتمالاً در مورد این بدافزار جدید اطلاعات بیشتری خواهیم یافت زیرا محققان امنیتی و حتی سازمان‌های دولتی در تلاش برای کشف منشأ واقعی و کد منشا آن عمیق‌تر به این موضوع خواهند پرداخت.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به بالا بروید
TCH