26 January, 2022

Tardigrade: malware hiper-avançado que muda de forma e toma decisões sozinho atinge indústria de biotecnologia

O nome é uma referência ao tardígrado, um bichinho quase microscópico que vive em meio ao musgo e pode sobreviver a calor, pressão, congelamento, desidratação, radiação e até ao vácuo do espaço. Pesquisadores que descobriram a ameaça resolveram chamar de Tardigrade o malware que parece ser exatamente isso: indestrutível.

Inicialmente, o que atingiu a empresa de biotecnologia BioBright este ano, parecia só um ataque de ransomware comum. Os criminosos exigiram resgate, mas não pareceram especialmente interessados em receber, e cessaram o contato após um breve período.

Logo, a esquipe de cibersegurança da empresa descobriu que o malware instalado pelos criminosos foi muito além de criptografar e travar computadores, como os ransomwares fazem. Ele continuou a agir sem conexão com seus criadores.

Como funciona o ataque?

O Tardigrade é um malware criado para atuar inicialmente por phishing, mandando e-mails e outras mensagens com links contaminados. Mas, conforme o ambiente em que se encontra, e sem intervenção, ele pode atuar de outras formas. Entre as descobertas, ele pode se multiplicar usando de pen drives, como um vírus tradicional, ou migrando por redes interconectadas.

Não funcionando apenas como um ransomware, criptografando máquinas, mas também é capaz de roubar senhas, instalar um backdoor, que permite a invasão por hackers, e um keylogger, que espiona as ações do usuário.

Tardigrade se metamorfoseia para enganar sistemas contra malware

Além disso, ele muda sua forma e se recompila, para evitar detecção. “Esse malware é projetado para se reconstruir em ambientes diferentes, de forma que sua assinatura está mudando o tempo todo e é difícil de detectar”, afirmou a analista de malware da BioBright Callie Churchwell. “Eu testei ele mais de 100 vezes e cada uma delas ele se construía de uma forma diferente e se comunicava de forma diferente. Além disso, se não é capaz de se comunicar com o servidor de comando e controle, isto é, o de seus criadores, ele tem a capacidade de ser mais autônomo e agir sozinho, o que foi completamente inesperado.”

O suposto ataque ransomware sem resgate foi, acreditam, só uma distração para o que o Tardigrade poderia fazer como o malware mais completo.

Fonte

Compartilhar
Open chat
Como podemos te ajudar?