PseudoManuscrypt Spyware

De PseudoManuscrypt Spyware is een nieuw gedetecteerde malwarebedreiging met geavanceerde spionagemogelijkheden, waaronder het kopiëren van gegevens van het klembord, het verzamelen van VPN-authenticatiegegevens, het loggen van toetsaanslagen, het maken van screenshots, enz. De naam komt van de overeenkomsten met een andere malware genaamd Manuscript, ingezet door de Advanced Persistent Threat (APT) groep Lazarus . Maar op dit moment verwerpen onderzoekers een mogelijke link met de Lazarus APT.

De belangrijkste doelen van PseudoManuscript zijn Industrial Control Systems (ICS) in veel verschillende industrieën, evenals overheidsorganisaties. Doordat de aanvallers geen voorkeur voor bepaalde sectoren tonen, vertegenwoordigen een groot aantal aangevallen technische computers systemen die worden gebruikt voor 3D en fysieke modellering, wat suggereert dat industriële spionage een doel kan zijn van de hackgroep die PseudoManustrypt exploiteert.

Tussen januari en november 2021 hebben cyberbeveiligingsproducten de nieuwe malware gedetecteerd en geblokkeerd op meer dan 35.000 computers in 195 landen, waarbij veel van de doelen militair gerelateerde ondernemingen en onderzoekslaboratoria zijn. De eerste infectie met PseudoManuscript vindt plaats via gecompromitteerde software-installatieprogramma's voor ICS-specifieke illegale softwarein de eerste plaats. Deze nep-installatieprogramma's worden waarschijnlijk aangeboden via Malware-as-a-Service-platforms, terwijl in andere gevallen de spyware via het Glupteba- botnet is gedropt.