PseudoManuscrypt 間諜軟件針對企業和 ICS

PseudoManuscrypt 間諜軟件是一種新的惡意植入程序，自 2021 年初以來一直處於活動狀態。這種特殊威脅很可能是高級持續威脅 (APT) 組織的產物。它類似於 Lazarus 黑客使用的臭名昭著的 Manuscrypt 惡意軟件。但是，沒有跡象表明這兩種威脅是同一開發人員的產物。 PseudoManuscrypt 間諜軟件已被用於針對政府機構和工業控制系統 (ICS) 的高度針對性攻擊。

毋庸置疑，工業組織是高度先進的威脅參與者的首選目標，因為他們的網絡非常適合收集情報或獲得經濟利益。關於這種特定惡意軟件的一個令人擔憂的事實是，它是在分佈在 195 個國家/地區的 35,000 多台計算機上發現的。 PseudoManuscrypt Spyware 攻擊的全球範圍當然表明其背後的犯罪分子並不陌生，他們擁有發動這種級別的攻擊的專業知識和經驗。

由於目標的多樣化特徵，犯罪分子似乎依賴於廣泛的有效載荷傳送技術。有趣的是，許多受害者是通過盜版軟件安裝程序滲透的，包括 ICS 特定程序的破解副本。與此同時，由於先前通過 Glupteba 殭屍網絡進行的滲透，其他網絡已將 PseudoManuscrypt 間諜軟件投放到他們身上。該間諜軟件能夠記錄擊鍵、獲取 VPN 憑據、捕獲屏幕截圖以及竊取剪貼板數據。假設 PseudoManuscrypt 間諜軟件的目標是工業間諜活動，但由於惡意軟件的豐富功能，犯罪分子可以輕鬆切換到不同的目標。