Portal do Cliente
Curiosidades
Tardigrade: malware hiper-avançado que muda de forma e toma decisões sozinho atinge indústria de biotecnologia
Brasiline
30 de novembro de 2021

O nome é uma referência ao tardígrado, um bichinho quase microscópico que vive em meio ao musgo e pode sobreviver a calor, pressão, congelamento, desidratação, radiação e até ao vácuo do espaço. Pesquisadores que descobriram a ameaça resolveram chamar de Tardigrade o malware que parece ser exatamente isso: indestrutível.

Inicialmente, o que atingiu a empresa de biotecnologia BioBright este ano, parecia só um ataque de ransomware comum. Os criminosos exigiram resgate, mas não pareceram especialmente interessados em receber, e cessaram o contato após um breve período.

Logo, a esquipe de cibersegurança da empresa descobriu que o malware instalado pelos criminosos foi muito além de criptografar e travar computadores, como os ransomwares fazem. Ele continuou a agir sem conexão com seus criadores.

Como funciona o ataque?

O Tardigrade é um malware criado para atuar inicialmente por phishing, mandando e-mails e outras mensagens com links contaminados. Mas, conforme o ambiente em que se encontra, e sem intervenção, ele pode atuar de outras formas. Entre as descobertas, ele pode se multiplicar usando de pen drives, como um vírus tradicional, ou migrando por redes interconectadas.

Não funcionando apenas como um ransomware, criptografando máquinas, mas também é capaz de roubar senhas, instalar um backdoor, que permite a invasão por hackers, e um keylogger, que espiona as ações do usuário.

Tardigrade se metamorfoseia para enganar sistemas contra malware

Além disso, ele muda sua forma e se recompila, para evitar detecção. “Esse malware é projetado para se reconstruir em ambientes diferentes, de forma que sua assinatura está mudando o tempo todo e é difícil de detectar”, afirmou a analista de malware da BioBright Callie Churchwell. “Eu testei ele mais de 100 vezes e cada uma delas ele se construía de uma forma diferente e se comunicava de forma diferente. Além disso, se não é capaz de se comunicar com o servidor de comando e controle, isto é, o de seus criadores, ele tem a capacidade de ser mais autônomo e agir sozinho, o que foi completamente inesperado.”

O suposto ataque ransomware sem resgate foi, acreditam, só uma distração para o que o Tardigrade poderia fazer como o malware mais completo.

Fonte

Mais Recentes
Protegendo sua Jornada Digital: A Importância da Segurança Cibernética
Brasiline
10 de abril de 2024
No mundo digital de hoje, a segurança cibernética é como o guarda-costas de uma empresa, um escudo vital que protege […]
Brasiline no Fortinet Accelerate 2024 em Las Vegas
Brasiline
5 de abril de 2024
Em um dos mais vibrantes cenários de inovação em cibersegurança, Las Vegas serviu como palco para um dos maiores eventos […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?