Шпионское ПО PseudoManuscrypt

PseudoManuscrypt Spyware - это недавно обнаруженная вредоносная программа с расширенными возможностями шпионажа, включая копирование данных из буфера обмена, сбор учетных данных для проверки подлинности VPN, регистрацию нажатий клавиш, создание снимков экрана и т. Д. Угроза (APT) группа Lazarus . Тем не менее, на данный момент исследователи отвергают возможную связь с APT Lazarus.

Основными целями PseudoManuscript являются промышленные системы управления (ICS) во многих различных отраслях, а также правительственные организации. Поскольку злоумышленники не демонстрируют предпочтения определенных секторов, большое количество атакованных инженерных компьютеров представляют собой системы, используемые для трехмерного и физического моделирования, что позволяет предположить, что промышленный шпионаж может быть одной из целей хакерской группы, которая управляет PseudoManustrypt.

В период с января по ноябрь 2021 года продукты кибербезопасности обнаружили и заблокировали новое вредоносное ПО на более чем 35000 компьютеров в 195 странах, при этом многие из целей были военными предприятиями и исследовательскими лабораториями. Первоначальное заражение PseudoManuscript происходит через скомпрометированные установщики программного обеспечения для пиратского программного обеспечения, специфичного для ICS.в первую очередь. Эти поддельные установщики, вероятно, предлагаются через платформы Malware-as-a-Service, в то время как в других случаях шпионское ПО было сброшено через ботнет Glupteba.