PseudoManuscrypt Spyware riktar sig till företag och ICS

PseudoManuscrypt Spyware är ett nytt skadligt implantat, som har varit aktivt sedan början av 2021. Detta särskilda hot kommer sannolikt att vara produkten av en Advanced Persistent Threat (APT)-grupp. Det liknar den ökända Manuscrypt skadlig kod som används av Lazarus hackare. Det finns dock inget som tyder på att båda dessa hot är produkter av samma utvecklare. PseudoManuscrypt Spyware har använts i mycket riktade attacker mot statliga organ och industriella kontrollsystem (ICS.)

Naturligtvis är industriorganisationer det föredragna målet för mycket avancerade hotaktörer, eftersom deras nätverk är idealiska för att samla in underrättelser eller för ekonomisk vinning. En av de oroande fakta om just denna skadliga programvara är att den upptäcktes på över 35 000 datorer som spreds i 195 länder. Den globala omfattningen av PseudoManuscrypt Spyware-attacken visar verkligen att brottslingarna bakom den inte är nya på scenen, och de har expertis och erfarenhet för att starta en attack på denna nivå.

På grund av de olika profilerna för deras mål verkar brottslingarna förlita sig på ett brett utbud av leveranstekniker för sina nyttolaster. Det intressanta är att många offer infiltrerades genom piratkopierade programvaruinstallatörer, inklusive knäckta kopior av ICS-specifika program. Under tiden hade andra nätverk PseudoManuscrypt Spyware släppt på dem tack vare en tidigare infiltration via Glupteba botnät. Spionprogrammet kan logga tangenttryckningar, hämta VPN-uppgifter, ta skärmdumpar och stjäla urklippsdata. Målet med PseudoManuscrypt Spyware antas vara industrispionage, men brottslingarna kan lätt byta till ett annat mål om de så önskar, tack vare skadlig programvaras rika funktioner.