PseudoManuscrypt-Spyware zielt auf Unternehmen und ICS ab

Die PseudoManuscrypt Spyware ist ein neues bösartiges Implantat, das seit Anfang 2021 aktiv ist. Diese spezielle Bedrohung dürfte das Produkt einer Advanced Persistent Threat (APT)-Gruppe sein. Es ähnelt der berüchtigten Manuscrypt-Malware, die von den Lazarus-Hackern verwendet wird. Es gibt jedoch keinen Hinweis darauf, dass diese beiden Bedrohungen das Produkt derselben Entwickler sind. Die PseudoManuscrypt-Spyware wurde bei gezielten Angriffen gegen Regierungsbehörden und industrielle Kontrollsysteme (ICS) verwendet.

Selbstverständlich sind Industrieunternehmen das bevorzugte Ziel hochentwickelter Bedrohungsakteure, da sich ihre Netzwerke ideal zum Sammeln von Informationen oder zur Erzielung finanzieller Vorteile eignen. Eine der besorgniserregenden Tatsachen über diese spezielle Malware ist, dass sie auf über 35.000 Computern entdeckt wurde, die in 195 Ländern verbreitet waren. Die globale Reichweite des PseudoManuscrypt Spyware-Angriffs zeigt sicherlich, dass die dahinter stehenden Kriminellen nicht neu sind und über das Know-how und die Erfahrung verfügen, um einen Angriff dieser Größenordnung zu starten.

Aufgrund der unterschiedlichen Profile ihrer Ziele scheinen sich die Kriminellen für ihre Nutzlasten auf eine Vielzahl von Übermittlungstechniken zu verlassen. Der interessante Teil ist, dass viele Opfer durch raubkopierte Software-Installationsprogramme infiltriert wurden, einschließlich geknackter Kopien von ICS-spezifischen Programmen. In der Zwischenzeit wurde auch anderen Netzwerken die PseudoManuscrypt Spyware dank einer vorherigen Infiltration über das Glupteba-Botnetz ausgesetzt. Die Spyware kann Tastenanschläge protokollieren, VPN-Anmeldeinformationen abrufen, Screenshots aufnehmen und Daten aus der Zwischenablage stehlen. Das Ziel der PseudoManuscrypt Spyware wird als Industriespionage angenommen, aber die Kriminellen könnten dank der umfangreichen Funktionen der Malware leicht zu einem anderen Ziel wechseln, wenn sie wollten.