Το PseudoManuscrypt Spyware στοχεύει σε επιχειρήσεις και ICS
Το PseudoManuscrypt Spyware είναι ένα νέο κακόβουλο εμφύτευμα, το οποίο είναι ενεργό από τις αρχές του 2021. Αυτή η συγκεκριμένη απειλή είναι πιθανό να είναι προϊόν μιας ομάδας Advanced Persistent Threat (APT). Μοιάζει με το διαβόητο κακόβουλο λογισμικό Manuscrypt που χρησιμοποιούν οι χάκερ Lazarus. Ωστόσο, δεν υπάρχει καμία ένδειξη ότι και οι δύο αυτές απειλές είναι προϊόν των ίδιων προγραμματιστών. Το PseudoManuscrypt Spyware έχει χρησιμοποιηθεί σε επιθέσεις υψηλής στόχευσης εναντίον κυβερνητικών φορέων και συστημάτων βιομηχανικού ελέγχου (ICS.)
Περιττό να πούμε ότι οι βιομηχανικοί οργανισμοί είναι ο προτιμώμενος στόχος των εξαιρετικά προηγμένων παραγόντων απειλών, καθώς τα δίκτυά τους είναι ιδανικά για τη συλλογή πληροφοριών ή για οικονομικό όφελος. Ένα από τα ανησυχητικά γεγονότα σχετικά με το συγκεκριμένο κακόβουλο λογισμικό είναι ότι ανακαλύφθηκε σε περισσότερους από 35.000 υπολογιστές που διαδόθηκαν σε 195 χώρες. Το παγκόσμιο εύρος της επίθεσης PseudoManuscrypt Spyware σίγουρα δείχνει ότι οι εγκληματίες πίσω από αυτήν δεν είναι νέοι στη σκηνή και έχουν την τεχνογνωσία και την εμπειρία να εξαπολύσουν επίθεση αυτού του επιπέδου.
Λόγω των διαφορετικών προφίλ των στόχων τους, οι εγκληματίες φαίνεται να βασίζονται σε ένα ευρύ φάσμα τεχνικών παράδοσης για τα ωφέλιμα φορτία τους. Το ενδιαφέρον μέρος είναι ότι πολλά θύματα διείσδυσαν μέσω πειρατικών προγραμμάτων εγκατάστασης λογισμικού, συμπεριλαμβανομένων σπασμένων αντιγράφων προγραμμάτων ειδικά για το ICS. Εν τω μεταξύ, άλλα δίκτυα είχαν πέσει πάνω τους το PseudoManuscrypt Spyware χάρη σε προηγούμενη διείσδυση μέσω του botnet Glupteba. Το λογισμικό κατασκοπείας είναι σε θέση να καταγράφει πατήματα πλήκτρων, να συλλαμβάνει διαπιστευτήρια VPN, να καταγράφει στιγμιότυπα οθόνης και να κλέβει δεδομένα του προχείρου. Ο στόχος του PseudoManuscrypt Spyware θεωρείται ότι είναι η βιομηχανική κατασκοπεία, αλλά οι εγκληματίες θα μπορούσαν εύκολα να στραφούν σε διαφορετικό στόχο, εάν το επιθυμούσαν, χάρη στις πλούσιες δυνατότητες του κακόβουλου λογισμικού.