《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 生物安全的網(wǎng)絡(luò)攻擊警報:生物制造基礎(chǔ)設(shè)施已成為復(fù)雜APT攻擊的目標(biāo)

生物安全的網(wǎng)絡(luò)攻擊警報:生物制造基礎(chǔ)設(shè)施已成為復(fù)雜APT攻擊的目標(biāo)

2021-11-25
來源:網(wǎng)空閑話
關(guān)鍵詞: 生物安全

  美國生物經(jīng)濟(jì)信息共享與分析中心 (BIO-ISAC) 當(dāng)?shù)貢r間11月23日對針對生物制造設(shè)施的網(wǎng)絡(luò)攻擊發(fā)出警報。警報稱名為Tardigrade的新活動最初于2021年春季發(fā)現(xiàn),當(dāng)時在一家大型生物制造設(shè)施的網(wǎng)絡(luò)中發(fā)現(xiàn)了SmokeLoader惡意軟件的新變種。2021年10月,又在第二個設(shè)施的網(wǎng)絡(luò)上發(fā)現(xiàn)了該惡意軟件。SmokeLoader家族是一個極其復(fù)雜的惡意軟件,目前在生物經(jīng)濟(jì)鏈條中廣為傳播。這也可能是第一個識別出的針對生物制造設(shè)施的如此復(fù)雜的惡意軟件。鑒于所觀察到的傳播活動,還需進(jìn)一步跟蹤分析以加快披露速度。

  這一網(wǎng)絡(luò)攻擊警報應(yīng)當(dāng)引起網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商和生物基礎(chǔ)設(shè)施行業(yè)的重視。生物安全涉及人體健康、資源環(huán)境可持續(xù)、社會倫理、國防安全等多個方面,是我國家安全的重要組成部分。

  根據(jù)生物醫(yī)學(xué)和網(wǎng)絡(luò)安全公司BioBright提供的一份BIO-ISAC報告,Tardigrade攻擊還涉及部署勒索軟件,但研究人員告訴連線,勒索軟件可能僅用于掩蓋攻擊者進(jìn)行的其他活動。

  “通過隨后的調(diào)查,發(fā)現(xiàn)了一個惡意軟件加載程序,它表現(xiàn)出高度的自主性和變形能力,”BIO-ISAC 在警報中說。

  SmokeLoader也稱為Dofoil,已經(jīng)存在大約十年,允許威脅行為者將其他惡意軟件部署到受感染的系統(tǒng)上,包括TrickBot木馬。下圖是該惡意軟件被發(fā)現(xiàn)的關(guān)鍵時間節(jié)點(diǎn)。

  在間諜攻擊中,惡意軟件的主要目的是下載有效載荷并操縱受感染系統(tǒng)上的文件。

  “[T] 他的系統(tǒng)似乎能夠從內(nèi)存中重新編譯加載程序,而不會留下一致的簽名。BIO-ISAC 報告中寫道:”重新編譯發(fā)生在網(wǎng)絡(luò)連接異常之后,這可能是調(diào)用命令和控制 (CnC) 服務(wù)器來下載和執(zhí)行編譯器?!?/p>

  與之前版本的 Smoke Loader不同,新變體是變形的,更加自主,可以”根據(jù)內(nèi)部邏輯決定橫向移動“。它還可以有選擇地識別要修改的文件,尋求提升權(quán)限,加密到服務(wù)器的流量,并充當(dāng)后門。

  由于Tardigrade的復(fù)雜性極高,BIO-ISAC將這次攻擊歸因于高級持續(xù)威脅 (APT),但沒有做出確切的歸因。研究人員認(rèn)為這可能是一個外國政府,有一些證據(jù)指向俄羅斯的威脅行為者。

  BIO-ISAC還提供與該活動相關(guān)的危害指標(biāo),并鼓勵生物制造組織檢查其網(wǎng)絡(luò)是否有任何感染跡象、備份重要數(shù)據(jù)、采用防病毒解決方案并培訓(xùn)員工如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖。

  BIO-ISAC表示:”此時,鼓勵生物制造基地及其合作伙伴假設(shè)他們是目標(biāo),并采取必要措施審查他們的網(wǎng)絡(luò)安全和響應(yīng)態(tài)勢。“報告給出的具體建議包括五項(xiàng)措施:

  評估你的生物制造網(wǎng)絡(luò)分區(qū)與隔離措施

  與生物學(xué)家和自動化專家合作,為您的公司創(chuàng)建一個”皇冠寶石“(即核心資產(chǎn))分析

  測試并執(zhí)行關(guān)鍵生物基礎(chǔ)設(shè)施的離線備份

  查詢關(guān)鍵生物基礎(chǔ)設(shè)施部件的交貨時間

  假設(shè)你就是一個攻擊目標(biāo)

  近日中央審議的《國家安全戰(zhàn)略(2021-2025)》中,生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和人工智能安全被納入了國家安全的范疇。作為國家安全的重要組成部分,生物安全涉及人體健康、資源環(huán)境可持續(xù)、社會倫理、國防安全等多個方面,國家將從經(jīng)費(fèi)投入、基礎(chǔ)設(shè)施建設(shè)、人才培養(yǎng)、物資儲備等方面入手,保障生物安全能力建設(shè)。

  關(guān)于BIO-ISAC

  生物經(jīng)濟(jì)信息共享與分析中心(BIO-ISAC)是美國國家網(wǎng)絡(luò)威脅檢測、預(yù)防、保護(hù)、應(yīng)對、處置和恢復(fù)能力的關(guān)鍵資源,解決生物經(jīng)濟(jì)獨(dú)有的威脅,促進(jìn)利益相關(guān)者之間的協(xié)調(diào),以推進(jìn)建設(shè)強(qiáng)大的和安全的生物行業(yè)。BIO-ISAC是一個501(c)3非營利性成員組織,于2021年正式注冊。更多信息請?jiān)L問isac.bio。

  如需采訪或媒體咨詢,請發(fā)送電子郵件至press@isac.bio或致電?(540)782-0087。如需披露,請發(fā)郵件至tips@isac.bio或訪問isac.bio/disclosure。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。