PseudoManuscrypt Spyware

PseudoManuscrypt Spyware er en nyligt opdaget malwaretrussel med avancerede spionagefunktioner, herunder kopiering af data fra udklipsholderen, indsamling af VPN-godkendelsesoplysninger, logning af tastetryk, tage skærmbilleder osv. Dens navn kommer fra dets ligheder med en anden malware ved navn Manuscript implementeret af Advanced Persistent Trussel (APT) gruppe Lazarus . Alligevel afviser forskere på dette tidspunkt et muligt link til Lazarus APT.

Hovedmålene for PseudoManuscript er industrielle kontrolsystemer (ICS) i mange forskellige industrier, såvel som offentlige organisationer. Gennem angriberne demonstrerer ikke en præference for bestemte sektorer, repræsenterer et stort antal angrebne ingeniørcomputere systemer, der bruges til 3D og fysisk modellering, hvilket tyder på, at industriel spionage kan være et mål for hackergruppen, der driver PseudoManustrypt.

Mellem januar og november 2021 har cybersikkerhedsprodukter opdaget og blokeret den nye malware på over 35.000 computere i 195 lande, hvor mange af målene er militærrelaterede virksomheder og forskningslaboratorier. Den første infektion med PseudoManuscript sker gennem kompromitterede softwareinstallatører til ICS-specifik piratkopieret softwareprimært. Disse falske installatører tilbydes sandsynligvis via Malware-as-a-Service-platforme, mens spyware i andre tilfælde blev droppet gennem Glupteba- botnettet.