PseudoManuscrypt Spyware

Lo PseudoManuscrypt Spyware è una minaccia malware appena rilevata con funzionalità di spionaggio avanzate, tra cui la copia dei dati dagli appunti, la raccolta di credenziali di autenticazione VPN, la registrazione delle sequenze di tasti, l'acquisizione di schermate, ecc. Il suo nome deriva dalle sue somiglianze con un altro malware chiamato Manuscript distribuito da Advanced Persistent Minaccia (APT) gruppo Lazarus . Tuttavia, a questo punto, i ricercatori rifiutano un possibile collegamento con l'APT Lazarus.

Gli obiettivi principali di PseudoManuscript sono i sistemi di controllo industriale (ICS) in molti settori diversi, nonché le organizzazioni governative. Attraverso gli aggressori non dimostrano una preferenza per particolari settori, un gran numero di computer di ingegneria attaccati rappresentano sistemi utilizzati per la modellazione 3D e fisica, il che suggerisce che lo spionaggio industriale potrebbe essere uno degli obiettivi del gruppo di hacking che gestisce PseudoManustrypt.

Tra gennaio e novembre 2021, i prodotti per la sicurezza informatica hanno rilevato e bloccato il nuovo malware su oltre 35.000 computer in 195 paesi, con molti degli obiettivi legati alle imprese militari e ai laboratori di ricerca. L'infezione iniziale con PseudoManuscript avviene tramite programmi di installazione di software compromessi per software piratato specifico di ICSin primis. Questi programmi di installazione falsi sono probabilmente offerti tramite piattaforme Malware-as-a-Service, mentre in altri casi lo spyware è stato eliminato tramite la botnet Glupteba.