Un mystérieux malware vise actuellement les entreprises du biomédicale. Baptisé Tardigrade, le logiciel sert à la fois de spyware et de ransomware. D'après les chercheurs, les pirates derrière l'attaque cherchent à cacher leurs véritables intentions. 

Dans un rapport publié ce lundi 22 novembre 2021, les chercheurs de BIO-ISAC (Bioeconomy Information Sharing and Analysis Center), une organisation internationale à but non lucratif dédiée à la protection de la bioéconomie, révèlent qu'un mystérieux malware baptisé Tardigrade vise les entreprises du secteur biomédicale.

D'après les chercheurs, ce logiciel malveillant était impliqué dans la cyberattaque d'une importante usine de biofabrication dans le courant du printemps dernier. La trace du malware a ensuite été repérée en octobre lors d'une autre attaque informatique. Tardigrade se propage visiblement activement au sein des entreprises biomédicales.

Sur le même thème : ce malware espion peut filmer et prendre des photos avec votre smartphone Android à votre insu

Un malware espion qui se fait passer pour un ransomware

Aux dires de Charles Fracchia, PDG de BioBright, une des firmes touchées, le malware était d'abord conçu pour réaliser de l'espionnage industriel. “Cela a presque certainement commencé par de l'espionnage, mais cela a dérapé – perturbation, destruction…C'est de loin le malware le plus sophistiqué que nous ayons vu dans cet espace. C'est étrangement similaire à d'autres attaques visant d'autres industries”, explique Charles Fracchia à nos confrères de Wired.

Le malware Tardigrade est un logiciel multifonctions disposant de plusieurs cordes à son arc. Il est d'abord capable d'aspirer les mots de passe des utilisateurs, d'installer un logiciel de type keylogger qui enregistre la totalité des touches saisies sur votre clavier et de placer une porte dérobée. “Ce malware est conçu pour se construire différemment dans différents environnements, de sorte que la signature change constamment et qu'il est plus difficile à détecter”, explique Callie Churchwell, analyste de logiciels malveillants chez BioBright.

D'après l'enquête de BIO-ISAC, le malware a été développé par un groupe disposant d'un important financement. Néanmoins, les objectifs des pirates sont encore inconnus. En effet, Tardigrade s'est tour à tour mué en malware espion ou en ransomware pour brouiller les pistes. Il est possible que l'attaque par ransomware ait couvert d'autres activités. Les chercheurs estiment que le malware pourrait avoir été développé par des hackers mandatés par la Chine ou la Russie pour obtenir des informations sur des firmes étrangères. “Les sites de biofabrication et leurs partenaires sont encouragés à supposer qu'ils sont des cibles et à prendre les mesures nécessaires”, conseille BIO-ISAC .

Source : Wired