PseudoManuscrypt Spyware retter seg mot bedrifter og ICS

PseudoManuscrypt Spyware er et nytt ondsinnet implantat, som har vært aktivt siden starten av 2021. Denne spesielle trusselen er sannsynligvis et produkt av en Advanced Persistent Threat (APT) gruppe. Den ligner den beryktede Manuscrypt-malwaren som ble brukt av Lazarus-hackere. Det er imidlertid ingen indikasjon på at begge disse truslene er et produkt av de samme utviklerne. PseudoManuscrypt Spyware har blitt brukt i svært målrettede angrep mot offentlige organer og industrielle kontrollsystemer (ICS.)

Unødvendig å si at industrielle organisasjoner er det foretrukne målet for svært avanserte trusselaktører, siden deres nettverk er ideelle for innhenting av etterretning, eller for økonomisk gevinst. En av de bekymringsfulle faktaene om denne spesifikke skadevare er at den ble oppdaget på over 35 000 datamaskiner som ble spredt i 195 land. Det globale omfanget av PseudoManuscrypt Spyware-angrepet viser absolutt at kriminelle bak det ikke er nye på åstedet, og de har ekspertisen og erfaringen til å sette i gang et angrep på dette nivået.

På grunn av de forskjellige profilene til målene deres, ser de kriminelle ut til å stole på et bredt spekter av leveringsteknikker for nyttelastene sine. Den interessante delen er at mange ofre ble infiltrert gjennom piratkopierte programvareinstallatører, inkludert knekkede kopier av ICS-spesifikke programmer. I mellomtiden hadde andre nettverk PseudoManuscrypt-spywaren falt på seg takket være en tidligere infiltrasjon via Glupteba-botnettet. Spionprogrammet er i stand til å logge tastetrykk, hente VPN-legitimasjon, ta skjermbilder og stjele utklippstavledata. Målet med PseudoManuscrypt Spyware antas å være industrispionasje, men kriminelle kan lett bytte til et annet mål hvis de ønsker det, takket være skadevareens rike funksjoner.