PseudoManuscrypt 스파이웨어

PseudoManuscrypt 스파이웨어는 클립보드에서 데이터 복사, VPN 인증 자격 증명 수집, 키 입력 로깅, 스크린샷 찍기 등을 포함하여 고급 스파이 기능을 통해 새로 탐지된 악성 코드 위협입니다. 그 이름은 Advanced Persistent에서 배포한 Manuscript라는 다른 악성 코드와 유사하기 때문입니다. 위협(APT) 그룹 나사로 . 그러나 이 시점에서 연구원들은 Lazarus APT에 대한 가능한 링크를 거부합니다.

PseudoManuscript의 주요 대상은 다양한 산업 분야의 ICS(산업 제어 시스템)와 정부 기관입니다. 공격자들이 특정 섹터에 대한 선호도를 나타내지 않음을 통해 공격을 받은 다수의 엔지니어링 컴퓨터가 3D 및 물리적 모델링에 사용되는 시스템을 대표하며, 이는 산업 스파이가 PseudoManustrypt를 운영하는 해킹 그룹의 하나의 목표일 수 있음을 시사합니다.

2021년 1월과 11월 사이에 사이버 보안 제품은 195개국 35,000대 이상의 컴퓨터에서 새로운 멀웨어를 탐지하고 차단했으며, 그 중 많은 대상이 군사 관련 기업과 연구소였습니다. PseudoManuscript의 초기 감염은 ICS 관련 불법 복제 소프트웨어에 대해 손상된 소프트웨어 설치 프로그램을 통해 발생합니다.주로. 이러한 가짜 설치 프로그램은 Malware-as-a-Service 플랫폼을 통해 제공될 가능성이 높으며, 다른 경우에는 스파이웨어가 Glupteba 봇넷을 통해 삭제되었습니다.