PseudoManuscrypt 间谍软件针对企业和 ICS
PseudoManuscrypt 间谍软件是一种新的恶意植入程序,自 2021 年初以来一直处于活动状态。这种特殊威胁很可能是高级持续威胁 (APT) 组织的产物。它类似于 Lazarus 黑客使用的臭名昭著的 Manuscrypt 恶意软件。但是,没有迹象表明这两种威胁是同一开发人员的产物。 PseudoManuscrypt 间谍软件已被用于针对政府机构和工业控制系统 (ICS) 的高度针对性攻击。
毋庸置疑,工业组织是高度先进的威胁行为者的首选目标,因为他们的网络非常适合收集情报或获得经济利益。关于这种特定恶意软件的一个令人担忧的事实是,它是在分布在 195 个国家/地区的 35,000 多台计算机上发现的。 PseudoManuscrypt Spyware 攻击的全球范围当然表明其背后的犯罪分子并不陌生,他们拥有发动这种级别的攻击的专业知识和经验。
由于目标的多样化特征,犯罪分子似乎依赖于广泛的有效载荷传送技术。有趣的是,许多受害者是通过盗版软件安装程序渗透的,包括 ICS 特定程序的破解副本。与此同时,由于先前通过 Glupteba 僵尸网络进行的渗透,其他网络已将 PseudoManuscrypt 间谍软件投放到他们身上。该间谍软件能够记录击键、获取 VPN 凭据、捕获屏幕截图以及窃取剪贴板数据。假设 PseudoManuscrypt 间谍软件的目标是工业间谍活动,但由于恶意软件的丰富功能,犯罪分子可以轻松切换到不同的目标。