Lo spyware PseudoManuscrypt prende di mira aziende e ICS

Lo PseudoManuscrypt Spyware è un nuovo impianto dannoso, attivo dall'inizio del 2021. È probabile che questa particolare minaccia sia il prodotto di un gruppo Advanced Persistent Threat (APT). Assomiglia al famigerato malware Manuscrypt utilizzato dagli hacker di Lazarus. Tuttavia, non vi è alcuna indicazione che entrambe queste minacce siano il prodotto degli stessi sviluppatori. Lo PseudoManuscrypt Spyware è stato utilizzato in attacchi altamente mirati contro enti governativi e sistemi di controllo industriale (ICS).

Inutile dire che le organizzazioni industriali sono l'obiettivo preferito degli attori delle minacce altamente avanzati, poiché le loro reti sono ideali per raccogliere informazioni o per ottenere guadagni finanziari. Uno dei fatti preoccupanti su questo particolare malware è che è stato scoperto su oltre 35.000 computer diffusi in 195 paesi. La portata globale dell'attacco PseudoManuscrypt Spyware mostra certamente che i criminali dietro di esso non sono nuovi sulla scena e hanno le competenze e l'esperienza per lanciare un attacco di questo livello.

A causa dei diversi profili dei loro obiettivi, i criminali sembrano fare affidamento su un'ampia gamma di tecniche di consegna per i loro carichi. La parte interessante è che molte vittime si sono infiltrate tramite programmi di installazione di software piratati, comprese copie craccate di programmi specifici di ICS. Nel frattempo, su altre reti è caduto lo spyware PseudoManuscrypt grazie a una precedente infiltrazione tramite la botnet Glupteba. Lo spyware è in grado di registrare le sequenze di tasti, acquisire le credenziali VPN, acquisire schermate e rubare i dati degli appunti. Si presume che l'obiettivo dello spyware PseudoManuscrypt sia lo spionaggio industriale, ma i criminali potrebbero facilmente passare a un obiettivo diverso se lo desiderano, grazie alle ricche funzionalità del malware.