Шпионское ПО PseudoManuscrypt нацелено на предприятия и АСУ ТП
Шпионское ПО PseudoManuscrypt - это новый вредоносный имплант, который действует с начала 2021 года. Эта конкретная угроза, вероятно, является продуктом группы Advanced Persistent Threat (APT). Он напоминает печально известную вредоносную программу Manuscrypt, которую используют хакеры Lazarus. Однако нет никаких указаний на то, что обе эти угрозы являются продуктом одних и тех же разработчиков. Шпионское ПО PseudoManuscrypt использовалось в целенаправленных атаках на государственные органы и системы промышленного контроля (АСУ ТП).
Излишне говорить, что промышленные организации являются предпочтительной целью для высокоразвитых злоумышленников, поскольку их сети идеальны для сбора разведданных или для получения финансовой выгоды. Одним из тревожных фактов об этой вредоносной программе является то, что она была обнаружена на более чем 35 000 компьютеров, которые были распространены в 195 странах. Глобальный масштаб атаки PseudoManuscrypt Spyware, безусловно, показывает, что преступники, стоящие за ней, не новички в этой сфере, и у них есть знания и опыт, чтобы начать атаку такого уровня.
Из-за разнообразия профилей своих целей злоумышленники, похоже, полагаются на широкий спектр методов доставки своей полезной нагрузки. Интересно то, что многие жертвы проникли через установщики пиратского программного обеспечения, включая взломанные копии программ, специфичных для ICS. Тем временем в других сетях было установлено шпионское ПО PseudoManuscrypt благодаря предыдущему проникновению через ботнет Glupteba. Шпионское ПО может регистрировать нажатия клавиш, захватывать учетные данные VPN, делать снимки экрана и красть данные из буфера обмена. Предполагается, что целью шпионского ПО PseudoManuscrypt является промышленный шпионаж, но злоумышленники могут легко переключиться на другую цель, если захотят, благодаря богатым функциям вредоносного ПО.