偽Manuscrypt間諜軟件

PseudoManuscrypt Spyware 是一種新檢測到的惡意軟件威脅，具有高級間諜功能，包括從剪貼板複製數據、收集 VPN 身份驗證憑據、記錄擊鍵、截屏等。 它的名稱來自與 Advanced Persistent 部署的另一個名為 Manuscript 的惡意軟件的相似之處威脅 (APT) 組織Lazarus 。然而，在這一點上，研究人員拒絕與拉撒路 APT 的可能聯繫。

PseudoManuscript 的主要目標是許多不同行業的工業控制系統 (ICS)，以及政府組織。由於攻擊者沒有表現出對特定部門的偏好，大量被攻擊的工程計算機代表了用於 3D 和物理建模的系統，這表明工業間諜活動可能是運營 PseudoManustrypt 的黑客組織的目標之一。

2021 年 1 月至 11 月期間，網絡安全產品已在 195 個國家/地區的 35,000 多台計算機上檢測到並阻止了新的惡意軟件，其中許多目標是與軍事相關的企業和研究實驗室。 PseudoManuscript 的初始感染是通過 ICS 特定盜版軟件的受損軟件安裝程序發生的主要是。這些虛假安裝程序可能是通過惡意軟件即服務平台提供的，而在其他情況下，間諜軟件是通過 Glupteba 殭屍網絡投放的。