安全研究人员警告世界各地的生物制造设施，他们正受到一种复杂的新型恶意软件，即所谓的Tardigrade的攻击。

这一警告来自非营利的生物经济信息共享与分析中心（BIO-ISAC），该中心透露，今年至少有两个生产生物药物和疫苗的大型设施遭到了相同的恶意软件袭击，这似乎是有针对性的攻击。

BioBright创始人兼BIO-ISAC董事会成员Charles Fracchia表示，Tardigrade是一款针对生物经济和生物制造领域Windows计算机的APT“；使用前所未有的复杂和隐蔽的工具”；

起初，Tardigrade可能被误认为是一种勒索软件攻击（令人遗憾的是，这种网络安全攻击太常见了），但它的不同之处在于它的复杂性和自主性。和–；与勒索软件不同–；如果Tardigrade试图从受害者那里勒索金钱，他们似乎是半心半意的，因为过滤数据和监视受害者会支付更多的利息。

安全研究人员声称，Tardigrade似乎是SmokeLoader恶意软件家族的一个变种，但其自主性要高得多–；能够自行决定选择要修改的文件，在整个组织中横向移动，并采取其他措施，如感染USB驱动器，而不是依赖于指挥和控制中心。

Fraccia海关有线那个缓步走的人把事情带到了一个新的水平：

“；这几乎可以肯定是从间谍活动开始的，但它影响到了一切——破坏、破坏、间谍活动等等。这是迄今为止我们在这个领域看到的最复杂的恶意软件。这与民族国家APT针对其他行业的其他攻击和活动极其相似”；

在这场大流行期间，世界各地都发生了针对制药公司和生物经济的袭击事件，因为恶意攻击者发现，与该行业对社会价值的提升相比，该行业的防御能力很差 。

目前，随着各国争相保护本国公民免受2019冠状病毒疾病的侵害，没有人公开指责谁应该对缓步动物疫情负责’；s攻击。相反，我们的重点是传播威胁，担心其他生物制造设施可能受到袭击。

关于缓步虫到底能做什么的分析仍在进行中，但与BIO-ISAC合作的研究人员表示，他们认为，在看到袭击持续蔓延之后，公开披露是正确的。

最初的感染似乎最有可能发生在中毒的电子邮件中，诱使收件人打开文件。但这种迟发性恶意软件也可以在网络上横向传播，甚至感染U盘。

恶意软件研究人员Callie Churchwell表示，Tardigrade用于横向传播的一种方法是网络共享，它“；使用列表中的随机名称创建文件夹（例如：ProfMargaretPredovic）”；

BIO-ISAC建议风险生物制造组织审查其网络细分，确定“；皇冠珠宝”；是为了保护公司内部，测试和执行关键基础设施的脱机备份，询问关键生物基础设施组件需要更换或升级的交付周期，以及“；假设您’；你是个目标”；