PseudoManuscrypt Spyware

PseudoManuscrypt Spyware är ett nyupptäckt skadlig programvara med avancerade spionfunktioner, inklusive kopiering av data från urklipp, insamling av VPN-autentiseringsuppgifter, loggning av tangenttryckningar, ta skärmdumpar, etc. Dess namn kommer från dess likheter med en annan skadlig programvara som heter Manuscript som används av Advanced Persistent Hot (APT) grupp Lazarus . Ändå, vid denna tidpunkt, avvisar forskare en möjlig koppling till Lazarus APT.

Huvudmålen för PseudoManuscript är Industrial Control Systems (ICS) i många olika branscher, såväl som statliga organisationer. Genom att angriparna inte visar en preferens för särskilda sektorer, representerar ett stort antal teknikdatorer som attackeras system som används för 3D och fysisk modellering, vilket tyder på att industrispionage kan vara ett mål för hackergruppen som driver PseudoManustrypt.

Mellan januari och november 2021 har cybersäkerhetsprodukter upptäckt och blockerat den nya skadliga programvaran på över 35 000 datorer i 195 länder, där många av målen är militärrelaterade företag och forskningslaboratorier. Den första infektionen med PseudoManuscript sker genom komprometterade programvaruinstallatörer för ICS-specifik piratkopierad programvaraförst och främst. Dessa falska installatörer erbjuds sannolikt via Malware-as-a-Service-plattformar, medan i andra fall spionprogrammet släpptes via Glupteba-botnätet .