PseudoManuscrypt Spyware cible les entreprises et ICS
Le PseudoManuscrypt Spyware est un nouvel implant malveillant, actif depuis le début de 2021. Cette menace particulière est probablement le produit d'un groupe Advanced Persistent Threat (APT). Il ressemble au tristement célèbre malware Manuscrypt utilisé par les pirates Lazarus. Cependant, rien n'indique que ces deux menaces sont le produit des mêmes développeurs. Le logiciel espion PseudoManuscrypt a été utilisé dans des attaques très ciblées contre des organismes gouvernementaux et des systèmes de contrôle industriel (ICS.)
Inutile de dire que les organisations industrielles sont la cible privilégiée des acteurs de la menace très avancés, car leurs réseaux sont idéaux pour recueillir des renseignements ou pour un gain financier. L'un des faits inquiétants concernant ce malware particulier est qu'il a été découvert sur plus de 35 000 ordinateurs répartis dans 195 pays. La portée mondiale de l'attaque PseudoManuscrypt Spyware montre certainement que les criminels qui se cachent derrière ne sont pas nouveaux sur la scène, et qu'ils ont l'expertise et l'expérience pour lancer une attaque de ce niveau.
En raison de la diversité des profils de leurs cibles, les criminels semblent s'appuyer sur un large éventail de techniques de livraison pour leurs charges utiles. La partie intéressante est que de nombreuses victimes ont été infiltrées par des programmes d'installation de logiciels piratés, y compris des copies craquées de programmes spécifiques à ICS. Entre-temps, d'autres réseaux se sont vu abandonner le logiciel espion PseudoManuscrypt grâce à une précédente infiltration via le botnet Glupteba. Le logiciel espion est capable d'enregistrer les frappes au clavier, de récupérer les informations d'identification VPN, de capturer des captures d'écran et de voler les données du presse-papiers. L'objectif du logiciel espion PseudoManuscrypt est supposé être l'espionnage industriel, mais les criminels pourraient facilement passer à un autre objectif s'ils le souhaitaient, grâce aux riches fonctionnalités du logiciel malveillant.