PseudoManuscrypt Spyware retter sig mod virksomheder og ICS

PseudoManuscrypt Spyware er et nyt ondsindet implantat, som har været aktivt siden starten af 2021. Denne særlige trussel er sandsynligvis produktet af en Advanced Persistent Threat (APT) gruppe. Det ligner den berygtede Manuscrypt-malware, der blev brugt af Lazarus-hackere. Der er dog intet, der tyder på, at begge disse trusler er et produkt af de samme udviklere. PseudoManuscrypt Spyware er blevet brugt i meget målrettede angreb mod statslige organer og industrielle kontrolsystemer (ICS.)

Det er overflødigt at sige, at industriorganisationer er det foretrukne mål for meget avancerede trusselsaktører, da deres netværk er ideelle til at indsamle efterretninger eller til økonomisk vinding. En af de bekymrende fakta om netop denne malware er, at den blev opdaget på over 35.000 computere, der blev spredt i 195 lande. Det globale omfang af PseudoManuscrypt Spyware-angrebet viser bestemt, at de kriminelle bag det ikke er nye på scenen, og de har ekspertisen og erfaringen til at iværksætte et angreb på dette niveau.

På grund af de forskellige profiler af deres mål ser de kriminelle ud til at stole på en bred vifte af leveringsteknikker til deres nyttelast. Den interessante del er, at mange ofre blev infiltreret gennem piratkopierede softwareinstallatører, herunder knækkede kopier af ICS-specifikke programmer. I mellemtiden fik andre netværk PseudoManuscrypt Spyware faldet på dem takket være en tidligere infiltration via Glupteba botnet. Spywaren er i stand til at logge tastetryk, få fat i VPN-legitimationsoplysninger, fange skærmbilleder og stjæle udklipsholderdata. Målet med PseudoManuscrypt Spyware antages at være industriel spionage, men de kriminelle kunne nemt skifte til et andet mål, hvis de ville, takket være malwarens rige funktioner.