PseudoManuscrypt 間諜軟件針對企業和 ICS
PseudoManuscrypt 間諜軟件是一種新的惡意植入程序,自 2021 年初以來一直處於活動狀態。這種特殊威脅很可能是高級持續威脅 (APT) 組織的產物。它類似於 Lazarus 黑客使用的臭名昭著的 Manuscrypt 惡意軟件。但是,沒有跡象表明這兩種威脅是同一開發人員的產物。 PseudoManuscrypt 間諜軟件已被用於針對政府機構和工業控制系統 (ICS) 的高度針對性攻擊。
毋庸置疑,工業組織是高度先進的威脅參與者的首選目標,因為他們的網絡非常適合收集情報或獲得經濟利益。關於這種特定惡意軟件的一個令人擔憂的事實是,它是在分佈在 195 個國家/地區的 35,000 多台計算機上發現的。 PseudoManuscrypt Spyware 攻擊的全球範圍當然表明其背後的犯罪分子並不陌生,他們擁有發動這種級別的攻擊的專業知識和經驗。
由於目標的多樣化特徵,犯罪分子似乎依賴於廣泛的有效載荷傳送技術。有趣的是,許多受害者是通過盜版軟件安裝程序滲透的,包括 ICS 特定程序的破解副本。與此同時,由於先前通過 Glupteba 殭屍網絡進行的滲透,其他網絡已將 PseudoManuscrypt 間諜軟件投放到他們身上。該間諜軟件能夠記錄擊鍵、獲取 VPN 憑據、捕獲屏幕截圖以及竊取剪貼板數據。假設 PseudoManuscrypt 間諜軟件的目標是工業間諜活動,但由於惡意軟件的豐富功能,犯罪分子可以輕鬆切換到不同的目標。