{"id":19125,"date":"2021-11-30T22:30:57","date_gmt":"2021-12-01T01:30:57","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19125"},"modified":"2021-11-30T22:30:59","modified_gmt":"2021-12-01T01:30:59","slug":"hackers-visando-instalacoes-de-biomanufatura-com-malware-tardigrade","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2021\/11\/basico\/hackers-visando-instalacoes-de-biomanufatura-com-malware-tardigrade\/","title":{"rendered":"Hackers visando instala\u00e7\u00f5es de biomanufatura com malware Tardigrade"},"content":{"rendered":"\n

Uma amea\u00e7a persistente avan\u00e7ada (APT) foi associada a ataques cibern\u00e9ticos a duas empresas de biomanufatura que ocorreram este ano com a ajuda de um carregador de malware personalizado chamado ” <\/span>Tardigrade <\/span>“. <\/span><\/p>\n

\u00a0<\/p>\n

Isso \u00e9 de acordo com um comunicado publicado pelo Centro de An\u00e1lise e Compartilhamento de Informa\u00e7\u00f5es de Bioeconomia (BIO-ISAC) esta semana, que observou que o malware est\u00e1 se espalhando ativamente pelo setor com o prov\u00e1vel objetivo de perpetrar roubo de propriedade intelectual, mantendo a persist\u00eancia por longos per\u00edodos de tempo, e infectando os sistemas com ransomware. <\/span><\/p>\n

\u00a0<\/p>\n

\n
\"Malware<\/a><\/div>\n<\/div>\n

\u00a0<\/p>\n

O BIO-ISAC, que iniciou uma investiga\u00e7\u00e3o ap\u00f3s um ataque de ransomware visando uma instala\u00e7\u00e3o de biofabrica\u00e7\u00e3o n\u00e3o identificada no in\u00edcio desta primavera, caracterizou o Tardigrade como uma pe\u00e7a sofisticada de malware com “um alto grau de autonomia, bem como recursos metam\u00f3rficos”. O mesmo malware foi usado para atacar uma segunda entidade em outubro de 2021. <\/span><\/p>\n

\u00a0<\/p>\n

As invas\u00f5es de “propaga\u00e7\u00e3o ativa” n\u00e3o foram atribu\u00eddas a um ator de amea\u00e7a espec\u00edfico ou a uma na\u00e7\u00e3o, mas a ag\u00eancia <\/span>disse <\/span> que os esfor\u00e7os refletiram ataques anteriores de um grupo de hackers ligado \u00e0 R\u00fassia. <\/span><\/p>\n

\u00a0<\/p>\n

\"Malware<\/a><\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
\n

Espalhado por e-mails de phishing ou unidades USB infectadas, o Tardigrade \u00e9 uma ramifica\u00e7\u00e3o avan\u00e7ada do <\/span>S<\/span>mokeLoader <\/span>, um backdoor baseado em Windows operado por um grupo conhecido como Smoky Spider e dispon\u00edvel para venda em <\/span>mercados clandestinos <\/span>desde 2011, com o primeiro possuindo recursos para capturar pressionamentos de tecla, mover lateralmente pela rede comprometida e escalar privil\u00e9gios. <\/span><\/p>\n<\/div>\n

\u00a0<\/p>\n

Al\u00e9m do mais, o malware atua como um ponto de entrada para cargas adicionais de malware e \u00e9 projetado para operar de forma aut\u00f4noma, mesmo quando desligado de seu servidor de comando e controle para realizar suas atividades maliciosas. As organiza\u00e7\u00f5es do setor de biofabrica\u00e7\u00e3o s\u00e3o aconselhadas a aplicar atualiza\u00e7\u00f5es de software, refor\u00e7ar a segmenta\u00e7\u00e3o de rede e testar backups offline de infraestrutura biol\u00f3gica cr\u00edtica para mitigar as amea\u00e7as. <\/span><\/p>\n

\u00a0<\/p>\n

“Este malware \u00e9 extremamente dif\u00edcil de detectar devido ao comportamento metam\u00f3rfico. Vigil\u00e2ncia em computadores corporativos de funcion\u00e1rios-chave \u00e9 importante”, conforme os pesquisadores, acrescentando “Muitas m\u00e1quinas no setor usam sistemas operacionais desatualizados. Segmente-os de forma agressiva e acelere os prazos de atualiza\u00e7\u00e3o.” <\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2021\/11\/hackers-targeting-biomanufacturing.html<\/a><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

Uma amea\u00e7a persistente avan\u00e7ada (APT) foi associada a ataques cibern\u00e9ticos a duas empresas de biomanufatura que ocorreram este ano com a ajuda de um carregador de malware personalizado chamado ” Tardigrade “. \u00a0 Isso \u00e9 de acordo com um comunicado publicado pelo Centro de An\u00e1lise e Compartilhamento de Informa\u00e7\u00f5es de Bioeconomia (BIO-ISAC) esta semana, que […]<\/p>\n","protected":false},"author":2,"featured_media":19128,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19125","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19125","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19125"}],"version-history":[{"count":5,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19125\/revisions"}],"predecessor-version":[{"id":19131,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19125\/revisions\/19131"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19128"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19125"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19125"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19125"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}