Oprogramowanie szpiegujące PseudoManuscrypt

PseudoManuscrypt Spyware to nowo wykryte zagrożenie złośliwym oprogramowaniem z zaawansowanymi możliwościami szpiegowania, w tym kopiowaniem danych ze schowka, gromadzeniem danych uwierzytelniających VPN, rejestrowaniem naciśnięć klawiszy, robieniem zrzutów ekranu itp. Jego nazwa pochodzi od podobieństwa do innego złośliwego oprogramowania o nazwie Manuscript wdrożonego przez Advanced Persistent Grupa zagrożeń (APT) Lazarus . Jednak w tym momencie naukowcy odrzucają możliwy związek z APT Lazarus.

Głównymi celami PseudoManuscript są przemysłowe systemy sterowania (ICS) w wielu różnych branżach, a także organizacje rządowe. Ponieważ osoby atakujące nie wykazują preferencji dla określonych sektorów, duża liczba zaatakowanych komputerów inżynieryjnych reprezentuje systemy wykorzystywane do modelowania 3D i fizycznego, co sugeruje, że szpiegostwo przemysłowe może być jednym z celów grupy hakerskiej obsługującej PseudoManustrypt.

Między styczniem a listopadem 2021 r. produkty cyberbezpieczeństwa wykryły i zablokowały nowe złośliwe oprogramowanie na ponad 35 000 komputerów w 195 krajach, przy czym wiele celów stanowiły przedsiębiorstwa i laboratoria badawcze związane z wojskiem. Początkowa infekcja PseudoManuscript odbywa się za pośrednictwem zhakowanych instalatorów oprogramowania dla pirackiego oprogramowania specyficznego dla ICSgłównie. Te fałszywe instalatory są prawdopodobnie oferowane za pośrednictwem platform Malware-as-a-Service, podczas gdy w innych przypadkach oprogramowanie szpiegujące zostało zrzucone przez botnet Glupteba.