ポリモロフィック マルウェアは、ランサムウェア攻撃の後にデータを盗み始めます。 マルウェア Tardigrade は、ますますバイオテクノロジー企業を標的にしています。
バイオテクノロジー企業は、その多くが重要な医薬品やワクチンの製造に使用されている自社の製造ネットワークを監視し、新たに発見された高度な知的財産の盗難攻撃の兆候がないか監視する必要があります。 Bioeconomy Information Sharing and Analysis Center (BIO-ISAC) によると、クマムシとして知られる攻撃が業界全体に広がっています。. このマルウェアは高度な設定が可能で、感染する環境に適応し、攻撃者のコマンド アンド コントロール サーバーによって遮断された場合でも自律的に行動できます。
マルウェア Tardigrade は高度な設定が可能
BIO-ISAC メンバーの BioBright は、春と XNUMX 月に XNUMX つの施設への攻撃を調査しました。 どちらも当初、それぞれのネットワークに対するランサムウェア攻撃を報告しました。 BIO-ISAC は今週、技術的な詳細をいくつか発表し、攻撃が進行中であることを指摘しました。 したがって、特にバイオテクノロジー企業は、特に警戒する必要があります。
バイオテクノロジー企業は注意が必要
「この攻撃は、攻撃者がさまざまな方法で産業上の標的を攻撃する創造性と多大な努力を示しています。一方ではランサムウェア攻撃の形で破壊的な要素を使用し、他方では研究などの知的財産を盗むために巧妙にカモフラージュされた攻撃を使用しています。結果と生産の秘密」と、産業用サイバーセキュリティのスペシャリストである Claroty の DACH セールス ディレクターである Max Rahner 氏は説明します。 「幸いなことに、特に多くのコンプライアンス要件があるため、バイオテクノロジーでは産業用サイバーセキュリティに対する意識が比較的高いです。 それでも、攻撃者は成功しました。 他の業界も同様の方法で攻撃され、自社システムのセキュリティと透明性のレベルがまだそれほど顕著ではなく、深刻な結果をもたらす可能性があることを懸念する必要があります。」
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。