← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

코로나 백신 제조업체를 공격하는 Tardigrade 악성코드

최근 코로나 백신 제조업체를 공격하는 Tardigrade 악성코드가 발견됐다. 2021년 4월에 첫번째 공격이 탐지되었으며 그 후 6개월 뒤인 2021년 10월경 두번째 시설의 피해가 나타났다. 피해 업체 두 곳 모두 코로나 백신을 제조하는 업체이며 이번 공격에 대해 분석 중이라고 밝혔다. Tardigrade 악성코드는 실행 시 업체의 중요한 정보를 탈취하고, 공격자의 명령을 통해 제어할 수

2021-11-30INCA Security Center

최근 코로나 백신 제조업체를 공격하는 Tardigrade 악성코드가 발견됐다.

20214월에 첫번째 공격이 탐지되었으며 그 후 6개월 뒤인 202110월경 두번째 시설의 피해가 나타났다. 피해 업체 두 곳 모두 코로나 백신을 제조하는 업체이며 이번 공격에 대해 분석 중이라고 밝혔다.

Tardigrade 악성코드는 실행 시 업체의 중요한 정보를 탈취하고, 공격자의 명령을 통해 제어할 수 있다. 이로 인해 감염된 PC에 랜섬웨어를 다운로드한 후 실행하여 최근 중요해진 코로나 백신 생산을 방해하고, 금전 탈취를 시도한다.

출처

[1] Wired (2021.11.30) - Devious Tardigrade Malware Hits Biomanufacturing Facilities
https://www.wired.com/story/tardigrade-malware-biomanufacturing/