PseudoManuscrypt Spyware Targets Enterprises e ICS

O Spyware PseudoManuscrypt é um novo implante malicioso, que está ativo desde o início de 2021. Essa ameaça específica provavelmente é produto de um grupo de Ameaça Persistente Avançada (APT). Ele se assemelha ao infame malware Manuscrypt usado pelos hackers do Lazarus. No entanto, não há indicação de que essas duas ameaças sejam produtos dos mesmos desenvolvedores. O Spyware PseudoManuscrypt tem sido usado em ataques altamente direcionados contra órgãos do governo e sistemas de controle industrial (ICS).

Desnecessário dizer que as organizações industriais são o alvo preferencial dos atores de ameaças altamente avançadas, uma vez que suas redes são ideais para coletar informações ou para obter ganhos financeiros. Um dos fatos preocupantes sobre esse malware específico é que ele foi descoberto em mais de 35.000 computadores espalhados por 195 países. O escopo global do ataque de Spyware PseudoManuscrypt certamente mostra que os criminosos por trás dele não são novos na cena e eles têm o conhecimento e a experiência para lançar um ataque desse nível.

Devido aos diversos perfis de seus alvos, os criminosos parecem contar com uma ampla gama de técnicas de entrega para suas cargas. A parte interessante é que muitas vítimas foram infiltradas por meio de instaladores de software pirateados, incluindo cópias crackeadas de programas específicos do ICS. Nesse ínterim, outras redes tiveram o PseudoManuscrypt Spyware instalado, graças a uma infiltração anterior por meio do botnet Glupteba. O spyware é capaz de registrar pressionamentos de teclas, obter credenciais de VPN, capturar imagens e roubar dados da área de transferência. Supõe-se que o objetivo do PseudoManuscrypt Spyware seja a espionagem industrial, mas os criminosos poderiam facilmente mudar para um objetivo diferente se desejassem, graças aos ricos recursos do malware.