PseudoManuscrypt Spyware

PseudoManuscrypt Spyware je nově zjištěná malwarová hrozba s pokročilými možnostmi špehování, včetně kopírování dat ze schránky, shromažďování autentizačních pověření VPN, protokolování stisknutých kláves, pořizování snímků obrazovky atd. Jeho název pochází z podobnosti s jiným malwarem jménem Manuscript nasazeným společností Advanced Persistent. Skupina ohrožení (APT) Lazarus . Přesto v tomto bodě výzkumníci odmítají možné spojení s Lazarus APT.

Hlavním cílem PseudoManuscriptu jsou průmyslové řídicí systémy (ICS) v mnoha různých průmyslových odvětvích, stejně jako vládní organizace. Díky tomu, že útočníci neprojevují preferenci konkrétních sektorů, velké množství napadených inženýrských počítačů představuje systémy používané pro 3D a fyzické modelování, což naznačuje, že průmyslová špionáž může být jedním z cílů hackerské skupiny, která provozuje PseudoManustrypt.

Mezi lednem a listopadem 2021 produkty kybernetické bezpečnosti detekovaly a zablokovaly nový malware na více než 35 000 počítačích ve 195 zemích, přičemž mnoha cíli byly vojenské podniky a výzkumné laboratoře. K počáteční infekci PseudoManuscriptem dochází prostřednictvím kompromitovaných instalačních programů pro pirátský software specifický pro ICSpředevším. Tyto falešné instalační programy jsou pravděpodobně nabízeny prostřednictvím platforem Malware-as-a-Service, zatímco v jiných případech byl spyware odstraněn prostřednictvím botnetu Glupteba.