Portal do Cliente
Curiosidades
Tardigrade: malware hiper-avançado que muda de forma e toma decisões sozinho atinge indústria de biotecnologia
Brasiline
30 de novembro de 2021

O nome é uma referência ao tardígrado, um bichinho quase microscópico que vive em meio ao musgo e pode sobreviver a calor, pressão, congelamento, desidratação, radiação e até ao vácuo do espaço. Pesquisadores que descobriram a ameaça resolveram chamar de Tardigrade o malware que parece ser exatamente isso: indestrutível.

Inicialmente, o que atingiu a empresa de biotecnologia BioBright este ano, parecia só um ataque de ransomware comum. Os criminosos exigiram resgate, mas não pareceram especialmente interessados em receber, e cessaram o contato após um breve período.

Logo, a esquipe de cibersegurança da empresa descobriu que o malware instalado pelos criminosos foi muito além de criptografar e travar computadores, como os ransomwares fazem. Ele continuou a agir sem conexão com seus criadores.

Como funciona o ataque?

O Tardigrade é um malware criado para atuar inicialmente por phishing, mandando e-mails e outras mensagens com links contaminados. Mas, conforme o ambiente em que se encontra, e sem intervenção, ele pode atuar de outras formas. Entre as descobertas, ele pode se multiplicar usando de pen drives, como um vírus tradicional, ou migrando por redes interconectadas.

Não funcionando apenas como um ransomware, criptografando máquinas, mas também é capaz de roubar senhas, instalar um backdoor, que permite a invasão por hackers, e um keylogger, que espiona as ações do usuário.

Tardigrade se metamorfoseia para enganar sistemas contra malware

Além disso, ele muda sua forma e se recompila, para evitar detecção. “Esse malware é projetado para se reconstruir em ambientes diferentes, de forma que sua assinatura está mudando o tempo todo e é difícil de detectar”, afirmou a analista de malware da BioBright Callie Churchwell. “Eu testei ele mais de 100 vezes e cada uma delas ele se construía de uma forma diferente e se comunicava de forma diferente. Além disso, se não é capaz de se comunicar com o servidor de comando e controle, isto é, o de seus criadores, ele tem a capacidade de ser mais autônomo e agir sozinho, o que foi completamente inesperado.”

O suposto ataque ransomware sem resgate foi, acreditam, só uma distração para o que o Tardigrade poderia fazer como o malware mais completo.

Fonte

Mais Recentes
OT ajuda com processos, dispositivos e infraestrutura
Brasiline
18 de abril de 2024
Sete em cada dez empresas de OT planejam implementar a segurança de OT no âmbito do diretor de segurança da […]
SASE Unificado: A Terceira Era da Segurança de Perímetro
Brasiline
15 de abril de 2024
Não deve ser surpresa que os três maiores mercados de cibersegurança hoje sejam segurança de endpoint, segurança de rede e […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?