PseudoManuscrypt Casus Yazılım

PseudoManuscrypt Casus Yazılımı, panodan veri kopyalama, VPN kimlik doğrulama bilgilerini toplama, tuş vuruşlarını kaydetme, ekran görüntüsü alma vb. dahil olmak üzere gelişmiş casusluk yeteneklerine sahip yeni tespit edilen bir kötü amaçlı yazılım tehdididir. Adı, Advanced Persistent tarafından dağıtılan Manuscript adlı başka bir kötü amaçlı yazılımla benzerliklerinden gelir. Tehdit (APT) grubu Lazarus . Ancak bu noktada araştırmacılar, Lazarus APT ile olası bir bağlantıyı reddediyor.

PseudoManuscript'in ana hedefleri, devlet kurumlarının yanı sıra birçok farklı endüstrideki Endüstriyel Kontrol Sistemleridir (ICS). Saldırganlar belirli sektörler için bir tercih göstermezler, saldırıya uğrayan çok sayıda mühendislik bilgisayarı, 3D ve fiziksel modelleme için kullanılan sistemleri temsil eder; bu, endüstriyel casusluğun PseudoManustrypt'i çalıştıran bilgisayar korsanlığı grubunun bir amacı olabileceğini düşündürür.

Ocak ve Kasım 2021 arasında, siber güvenlik ürünleri 195 ülkede 35.000'den fazla bilgisayarda yeni kötü amaçlı yazılımları tespit etti ve engelledi ve hedeflerin çoğu askeri kuruluşlar ve araştırma laboratuvarları oldu. PseudoManuscript ile ilk enfeksiyon, ICS'ye özel korsan yazılımlar için güvenliği ihlal edilmiş yazılım yükleyicileri aracılığıyla gerçekleşiröncelikli olarak. Bu sahte yükleyiciler muhtemelen Hizmet Olarak Kötü Amaçlı Yazılım platformları aracılığıyla sunulurken, diğer durumlarda casus yazılım Glupteba botnet'i aracılığıyla düşürüldü.