PseudoManuscrypt Spyware

PseudoManuscrypt Spyware er en nylig oppdaget trussel mot skadelig programvare med avanserte spioneringsmuligheter, inkludert kopiering av data fra utklippstavlen, innsamling av VPN-autentiseringslegitimasjon, logging av tastetrykk, skjermbilder osv. Navnet kommer fra likhetene med en annen skadelig programvare kalt Manuscript distribuert av Advanced Persistent Trusselgruppe (APT) Lazarus . Likevel, på dette tidspunktet, avviser forskere en mulig kobling til Lazarus APT.

Hovedmålene til PseudoManuscript er industrielle kontrollsystemer (ICS) i mange forskjellige bransjer, så vel som offentlige organisasjoner. Gjennom at angriperne ikke demonstrerer en preferanse for bestemte sektorer, representerer et stort antall ingeniørdatamaskiner som er angrepet systemer som brukes for 3D og fysisk modellering, noe som antyder at industrispionasje kan være et mål for hackergruppen som driver PseudoManustrypt.

Mellom januar og november 2021 har cybersikkerhetsprodukter oppdaget og blokkert den nye skadelige programvaren på over 35 000 datamaskiner i 195 land, hvor mange av målene er militærrelaterte virksomheter og forskningslaboratorier. Den første infeksjonen med PseudoManuscript skjer gjennom kompromitterte programvareinstallatører for ICS-spesifikk piratkopiert programvareprimært. Disse falske installatørene tilbys sannsynligvis via Malware-as-a-Service-plattformer, mens i andre tilfeller ble spionvaren droppet gjennom Glupteba-botnettet .