Vohunska programska oprema PseudoManuscrypt

Vohunska programska oprema PseudoManuscrypt je na novo odkrita grožnja zlonamerne programske opreme z naprednimi vohunskimi zmožnostmi, vključno s kopiranjem podatkov iz odložišča, zbiranjem poverilnic za preverjanje pristnosti VPN, beleženjem pritiskov tipk, snemanjem posnetkov zaslona itd. Njeno ime izvira iz podobnosti z drugo zlonamerno programsko opremo, imenovano Manuscript, ki jo je uporabil Advanced Persistent Grožnja (APT) skupina Lazarus . Vendar pa na tej točki raziskovalci zavračajo možno povezavo z Lazarus APT.

Glavni cilji PseudoManuscripta so industrijski kontrolni sistemi (ICS) v številnih različnih panogah, pa tudi v vladnih organizacijah. Ker napadalci ne izkazujejo naklonjenosti določenim sektorjem, veliko število napadenih inženirskih računalnikov predstavlja sisteme, ki se uporabljajo za 3D in fizično modeliranje, kar nakazuje, da je industrijsko vohunjenje lahko eden od ciljev hekerske skupine, ki upravlja PseudoManustrypt.

Med januarjem in novembrom 2021 so izdelki za kibernetsko varnost odkrili in blokirali novo zlonamerno programsko opremo na več kot 35.000 računalnikih v 195 državah, pri čemer so bili številni cilji podjetja in raziskovalni laboratoriji, ki so povezana z vojsko. Začetna okužba s PseudoManuscript se zgodi prek ogroženih namestitvenih programov za piratsko programsko opremo, specifično za ICSpredvsem. Ti ponarejeni namestitveni programi so verjetno na voljo prek platform Malware-as-a-Service, medtem ko je bila v drugih primerih vohunska programska oprema spuščena prek botneta Glupteba.