PseudoManuscrypt Spyware

PseudoManuscrypt Spyware on äskettäin havaittu haittaohjelmauhka, jossa on edistyneitä vakoiluominaisuuksia, kuten tietojen kopiointi leikepöydältä, VPN-todennustietojen kerääminen, näppäinpainallusten kirjaaminen, kuvakaappausten ottaminen jne. Sen nimi tulee sen samankaltaisuuksista toisen Advanced Persistentin käyttöönottaman Manuscript-nimisen haittaohjelman kanssa. Uhkaryhmä (APT) Lazarus . Silti tässä vaiheessa tutkijat torjuvat mahdollisen yhteyden Lazarus APT:hen.

PseudoManuscriptin pääkohteet ovat Industrial Control Systems (ICS) useilla eri toimialoilla sekä valtion organisaatiot. Koska hyökkääjät eivät osoita suosivan tiettyjä sektoreita, suuri määrä teknisiä tietokoneita, joihin hyökättiin, edustaa 3D- ja fyysiseen mallintamiseen käytettyjä järjestelmiä, mikä viittaa siihen, että teollinen vakoilu voi olla yksi PseudoManustryptiä operoivan hakkerointiryhmän tavoitteista.

Tammi-marraskuun 2021 välisenä aikana kyberturvallisuustuotteet ovat havainneet ja estäneet uudet haittaohjelmat yli 35 000 tietokoneessa 195 maassa, ja monet kohteista ovat sotilasalan yrityksiä ja tutkimuslaboratorioita. Ensimmäinen PseudoManuscript-tartunta tapahtuu ICS-spesifisten piraattiohjelmistojen ohjelmistoasentajien kautta.ensisijaisesti. Näitä väärennettyjä asennusohjelmia tarjotaan todennäköisesti Malware-as-a-Service -alustojen kautta, kun taas muissa tapauksissa vakoiluohjelmat pudotettiin Glupteba- bottiverkon kautta.