美國(guó)生物經(jīng)濟(jì)信息共享與分析中心 （BIO-ISAC） 當(dāng)?shù)貢r(shí)間11月23日對(duì)針對(duì)生物制造設(shè)施的網(wǎng)絡(luò)攻擊發(fā)出警報(bào)。警報(bào)稱名為Tardigrade的新活動(dòng)最初于2021年春季發(fā)現(xiàn)，當(dāng)時(shí)在一家大型生物制造設(shè)施的網(wǎng)絡(luò)中發(fā)現(xiàn)了SmokeLoader惡意軟件的新變種。2021年10月，又在第二個(gè)設(shè)施的網(wǎng)絡(luò)上發(fā)現(xiàn)了該惡意軟件。SmokeLoader家族是一個(gè)極其復(fù)雜的惡意軟件，目前在生物經(jīng)濟(jì)鏈條中廣為傳播。這也可能是第一個(gè)識(shí)別出的針對(duì)生物制造設(shè)施的如此復(fù)雜的惡意軟件。鑒于所觀察到的傳播活動(dòng)，還需進(jìn)一步跟蹤分析以加快披露速度。

　　這一網(wǎng)絡(luò)攻擊警報(bào)應(yīng)當(dāng)引起網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、網(wǎng)絡(luò)安全廠商和生物基礎(chǔ)設(shè)施行業(yè)的重視。生物安全涉及人體健康、資源環(huán)境可持續(xù)、社會(huì)倫理、國(guó)防安全等多個(gè)方面，是我國(guó)家安全的重要組成部分。

　　根據(jù)生物醫(yī)學(xué)和網(wǎng)絡(luò)安全公司BioBright提供的一份BIO-ISAC報(bào)告，Tardigrade攻擊還涉及部署勒索軟件，但研究人員告訴連線，勒索軟件可能僅用于掩蓋攻擊者進(jìn)行的其他活動(dòng)。

　　“通過(guò)隨后的調(diào)查，發(fā)現(xiàn)了一個(gè)惡意軟件加載程序，它表現(xiàn)出高度的自主性和變形能力，”BIO-ISAC 在警報(bào)中說(shuō)。

　　SmokeLoader也稱為Dofoil，已經(jīng)存在大約十年，允許威脅行為者將其他惡意軟件部署到受感染的系統(tǒng)上，包括TrickBot木馬。下圖是該惡意軟件被發(fā)現(xiàn)的關(guān)鍵時(shí)間節(jié)點(diǎn)。

　　在間諜攻擊中，惡意軟件的主要目的是下載有效載荷并操縱受感染系統(tǒng)上的文件。

　　“[T] 他的系統(tǒng)似乎能夠從內(nèi)存中重新編譯加載程序，而不會(huì)留下一致的簽名。BIO-ISAC 報(bào)告中寫道：”重新編譯發(fā)生在網(wǎng)絡(luò)連接異常之后，這可能是調(diào)用命令和控制 （CnC） 服務(wù)器來(lái)下載和執(zhí)行編譯器?！?/p>

　　與之前版本的 Smoke Loader不同，新變體是變形的，更加自主，可以”根據(jù)內(nèi)部邏輯決定橫向移動(dòng)“。它還可以有選擇地識(shí)別要修改的文件，尋求提升權(quán)限，加密到服務(wù)器的流量，并充當(dāng)后門。

　　由于Tardigrade的復(fù)雜性極高，BIO-ISAC將這次攻擊歸因于高級(jí)持續(xù)威脅 （APT），但沒(méi)有做出確切的歸因。研究人員認(rèn)為這可能是一個(gè)外國(guó)政府，有一些證據(jù)指向俄羅斯的威脅行為者。

　　BIO-ISAC還提供與該活動(dòng)相關(guān)的危害指標(biāo)，并鼓勵(lì)生物制造組織檢查其網(wǎng)絡(luò)是否有任何感染跡象、備份重要數(shù)據(jù)、采用防病毒解決方案并培訓(xùn)員工如何發(fā)現(xiàn)網(wǎng)絡(luò)釣魚企圖。

　　BIO-ISAC表示：”此時(shí)，鼓勵(lì)生物制造基地及其合作伙伴假設(shè)他們是目標(biāo)，并采取必要措施審查他們的網(wǎng)絡(luò)安全和響應(yīng)態(tài)勢(shì)。“報(bào)告給出的具體建議包括五項(xiàng)措施：

　　評(píng)估你的生物制造網(wǎng)絡(luò)分區(qū)與隔離措施

　　與生物學(xué)家和自動(dòng)化專家合作，為您的公司創(chuàng)建一個(gè)”皇冠寶石“（即核心資產(chǎn)）分析

　　測(cè)試并執(zhí)行關(guān)鍵生物基礎(chǔ)設(shè)施的離線備份

　　查詢關(guān)鍵生物基礎(chǔ)設(shè)施部件的交貨時(shí)間

　　假設(shè)你就是一個(gè)攻擊目標(biāo)

　　近日中央審議的《國(guó)家安全戰(zhàn)略（2021-2025）》中，生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和人工智能安全被納入了國(guó)家安全的范疇。作為國(guó)家安全的重要組成部分，生物安全涉及人體健康、資源環(huán)境可持續(xù)、社會(huì)倫理、國(guó)防安全等多個(gè)方面，國(guó)家將從經(jīng)費(fèi)投入、基礎(chǔ)設(shè)施建設(shè)、人才培養(yǎng)、物資儲(chǔ)備等方面入手，保障生物安全能力建設(shè)。

　　關(guān)于BIO-ISAC

　　生物經(jīng)濟(jì)信息共享與分析中心（BIO-ISAC）是美國(guó)國(guó)家網(wǎng)絡(luò)威脅檢測(cè)、預(yù)防、保護(hù)、應(yīng)對(duì)、處置和恢復(fù)能力的關(guān)鍵資源，解決生物經(jīng)濟(jì)獨(dú)有的威脅，促進(jìn)利益相關(guān)者之間的協(xié)調(diào)，以推進(jìn)建設(shè)強(qiáng)大的和安全的生物行業(yè)。BIO-ISAC是一個(gè)501（c）3非營(yíng)利性成員組織，于2021年正式注冊(cè)。更多信息請(qǐng)?jiān)L問(wèn)isac.bio。

　　如需采訪或媒體咨詢，請(qǐng)發(fā)送電子郵件至press@isac.bio或致電？（540）782-0087。如需披露，請(qǐng)發(fā)郵件至tips@isac.bio或訪問(wèn)isac.bio/disclosure。