최신 보안 동향

코로나 백신 제조업체를 공격하는 Tardigrade 악성코드

2021. 11. 30. 17:47

최근 코로나 백신 제조업체를 공격하는 Tardigrade 악성코드가 발견됐다.

 

20214월에 첫번째 공격이 탐지되었으며 그 후 6개월 뒤인 202110월경 두번째 시설의 피해가 나타났다. 피해 업체 두 곳 모두 코로나 백신을 제조하는 업체이며 이번 공격에 대해 분석 중이라고 밝혔다.

 

Tardigrade 악성코드는 실행 시 업체의 중요한 정보를 탈취하고, 공격자의 명령을 통해 제어할 수 있다. 이로 인해 감염된 PC에 랜섬웨어를 다운로드한 후 실행하여 최근 중요해진 코로나 백신 생산을 방해하고, 금전 탈취를 시도한다.

 

출처

[1] Wired (2021.11.30) - Devious Tardigrade Malware Hits Biomanufacturing Facilities
https://www.wired.com/story/tardigrade-malware-biomanufacturing/