伪Manuscrypt间谍软件

PseudoManuscrypt Spyware 是一种新检测到的恶意软件威胁，具有高级间谍功能，包括从剪贴板复制数据、收集 VPN 身份验证凭据、记录击键、截屏等。 它的名称来自与 Advanced Persistent 部署的另一个名为 Manuscript 的恶意软件的相似之处威胁 (APT) 组织Lazarus 。然而，在这一点上，研究人员拒绝与拉撒路 APT 的可能联系。

PseudoManuscript 的主要目标是许多不同行业的工业控制系统 (ICS)，以及政府组织。由于攻击者没有表现出对特定部门的偏好，大量被攻击的工程计算机代表了用于 3D 和物理建模的系统，这表明工业间谍活动可能是运营 PseudoManustrypt 的黑客组织的目标之一。

2021 年 1 月至 11 月期间，网络安全产品已在 195 个国家/地区的 35,000 多台计算机上检测到并阻止了新的恶意软件，其中许多目标是与军事相关的企业和研究实验室。 PseudoManuscript 的初始感染是通过 ICS 特定盗版软件的受损软件安装程序发生的主要是。这些虚假安装程序可能是通过恶意软件即服务平台提供的，而在其他情况下，间谍软件是通过 Glupteba 僵尸网络投放的。