स्यूडोमैनुस्क्रिप्ट स्पाइवेयर
स्यूडोमैनसक्रिप्ट स्पाइवेयर उन्नत जासूसी क्षमताओं के साथ एक नया पता चला मैलवेयर खतरा है, जिसमें क्लिपबोर्ड से डेटा कॉपी करना, वीपीएन प्रमाणीकरण प्रमाण-पत्र एकत्र करना, कीस्ट्रोक लॉगिंग करना, स्क्रीनशॉट लेना आदि शामिल हैं। इसका नाम इसकी समानता से आता है, जिसे एडवांस्ड पर्सिस्टेंट द्वारा तैनात पांडुलिपि नामक एक अन्य मैलवेयर के साथ मिलता है। थ्रेट (APT) समूह लाजर । फिर भी, इस बिंदु पर, शोधकर्ता लाजर एपीटी के संभावित लिंक को अस्वीकार करते हैं।
छद्म पांडुलिपि के मुख्य लक्ष्य कई अलग-अलग उद्योगों के साथ-साथ सरकारी संगठनों में औद्योगिक नियंत्रण प्रणाली (आईसीएस) हैं। हमलावरों के माध्यम से विशेष क्षेत्रों के लिए वरीयता प्रदर्शित नहीं करते हैं, बड़ी संख्या में इंजीनियरिंग कंप्यूटरों पर हमला किया जाता है जो 3 डी और भौतिक मॉडलिंग के लिए उपयोग किए जाने वाले सिस्टम का प्रतिनिधित्व करते हैं, जो बताता है कि औद्योगिक जासूसी हैकिंग समूह का एक उद्देश्य हो सकता है जो स्यूडो मैनस्ट्रिप्ट संचालित करता है।
जनवरी और नवंबर 2021 के बीच, साइबर सुरक्षा उत्पादों ने 195 देशों में 35, 000 से अधिक कंप्यूटरों पर नए मैलवेयर का पता लगाया और उन्हें अवरुद्ध कर दिया, जिनमें से कई लक्ष्य सैन्य-संबंधित उद्यम और अनुसंधान प्रयोगशालाएं थे। छद्म पांडुलिपि के साथ प्रारंभिक संक्रमण आईसीएस-विशिष्ट पायरेटेड सॉफ़्टवेयर के लिए समझौता किए गए सॉफ़्टवेयर इंस्टॉलर के माध्यम से होता हैमुख्य रूप से। इन नकली इंस्टॉलरों को मालवेयर-ए-ए-सर्विस प्लेटफॉर्म के माध्यम से पेश किए जाने की संभावना है, जबकि अन्य मामलों में, स्पाइवेयर को ग्लूप्टेबा बॉटनेट के माध्यम से हटा दिया गया था।
