PseudoManuscrypt шпионски софтуер

Шпионският софтуер PseudoManuscrypt е новооткрита заплаха от злонамерен софтуер с разширени възможности за шпиониране, включително копиране на данни от клипборда, събиране на идентификационни данни за VPN, регистриране на натискания на клавиши, правене на екранни снимки и т.н. Името му идва от приликите му с друг зловреден софтуер, наречен Manuscript, внедрен от Advanced Persistent Група за заплахи (APT) Lazarus . И все пак, на този етап изследователите отхвърлят възможна връзка с Lazarus APT.

Основните цели на PseudoManuscript са индустриалните системи за управление (ICS) в много различни индустрии, както и правителствени организации. Тъй като нападателите не демонстрират предпочитание към определени сектори, голям брой атакувани инженерни компютри представляват системи, използвани за 3D и физическо моделиране, което предполага, че индустриалният шпионаж може да бъде една от целите на хакерската група, която оперира PseudoManustrypt.

Между януари и ноември 2021 г. продуктите за киберсигурност откриха и блокираха новия зловреден софтуер на над 35 000 компютъра в 195 държави, като много от целите са свързани с военни предприятия и изследователски лаборатории. Първоначалното заразяване с PseudoManuscript става чрез компрометирани софтуерни инсталатори за ICS-специфичен пиратски софтуерпреди всичко. Тези фалшиви инсталатори вероятно се предлагат чрез платформи Malware-as-a-Service, докато в други случаи шпионски софтуер е бил пропуснат през ботнета Glupteba.