PseudoManuscrypt Spyware

يعد PseudoManuscrypt Spyware تهديدًا للبرامج الضارة تم اكتشافه حديثًا مع إمكانات تجسس متقدمة ، بما في ذلك نسخ البيانات من الحافظة ، وجمع بيانات اعتماد مصادقة VPN ، وتسجيل ضغطات المفاتيح ، والتقاط لقطات شاشة ، وما إلى ذلك ، يأتي اسمه من أوجه التشابه مع برنامج ضار آخر يسمى Manuscript تم نشره بواسطة Advanced Persistent مجموعة التهديد (APT) لازاروس . ومع ذلك ، في هذه المرحلة ، يرفض الباحثون وجود صلة محتملة بـ Lazarus APT.

الأهداف الرئيسية للمخطوطة الزائفة هي أنظمة التحكم الصناعي (ICS) في العديد من الصناعات المختلفة ، وكذلك المنظمات الحكومية. من خلال المهاجمين لا يُظهرون تفضيلًا لقطاعات معينة ، فإن عددًا كبيرًا من أجهزة الكمبيوتر الهندسية التي تمت مهاجمتها تمثل الأنظمة المستخدمة للنمذجة ثلاثية الأبعاد والمادية ، مما يشير إلى أن التجسس الصناعي قد يكون أحد أهداف مجموعة القرصنة التي تدير PseudoManustrypt.

بين يناير ونوفمبر 2021 ، اكتشفت منتجات الأمن السيبراني البرامج الضارة الجديدة وحظرتها على أكثر من 35000 جهاز كمبيوتر في 195 دولة ، وكان العديد من الأهداف عبارة عن مؤسسات عسكرية ومختبرات بحثية. تحدث الإصابة الأولية بـ PseudoManuscript من خلال مثبتات البرامج المخترقة للبرامج المقرصنة الخاصة بـ ICSفي المقام الأول. من المحتمل أن يتم تقديم أدوات التثبيت المزيفة هذه عبر منصات البرامج الضارة كخدمة ، بينما في حالات أخرى ، تم إسقاط برامج التجسس من خلال الروبوتات Glupteba.