PseudoManuscrypt Spyware

O PseudoManuscrypt Spyware é uma ameaça de malware detectada recentemente com recursos de espionagem avançados, incluindo cópia de dados da área de transferência, coleta de credenciais de autenticação VPN, registro de pressionamentos de tecla, captura de tela, etc. Seu nome vem de suas semelhanças com outro malware chamado Manuscript implantado pelo Advanced Persistent Grupo de ameaça (APT) Lazarus. No entanto, nesse ponto, os pesquisadores rejeitam um possível link para o Lazarus APT.

Os principais alvos do PseudoManuscript são Sistemas de Controle Industrial (ICS) em muitas indústrias diferentes, bem como organizações governamentais. Como os invasores não demonstram preferência por setores específicos, um grande número de computadores de engenharia atacados representam sistemas usados para modelagem 3D e física, o que sugere que a espionagem industrial pode ser um objetivo do grupo de hackers que opera o PseudoManustrypt.

Entre janeiro e novembro de 2021, produtos de segurança cibernética detectaram e bloquearam o novo malware em mais de 35.000 computadores em 195 países, com muitos dos alvos sendo empresas militares e laboratórios de pesquisa. A infecção inicial com PseudoManuscript acontece através de instaladores de software comprometidos para software pirata específico do ICSprincipalmente. Esses instaladores falsos provavelmente estão sendo oferecidos por meio de plataformas de Malware-as-a-Service, enquanto em outros casos, o spyware foi descartado pelo botnet Glupteba.