PseudoManuscrypt-Spyware

Die PseudoManuscrypt Spyware ist eine neu entdeckte Malware-Bedrohung mit erweiterten Spionagefunktionen, darunter das Kopieren von Daten aus der Zwischenablage, das Sammeln von VPN-Authentifizierungsdaten, das Protokollieren von Tastenanschlägen, das Aufnehmen von Screenshots usw. Der Name leitet sich von der Ähnlichkeit mit einer anderen Malware namens Manuscript ab, die von Advanced Persistent . bereitgestellt wird Bedrohungsgruppe (APT) Lazarus . Eine mögliche Verbindung zum Lazarus APT lehnen Forscher an dieser Stelle jedoch ab.

Die Hauptziele von PseudoManuscript sind industrielle Kontrollsysteme (ICS) in vielen verschiedenen Branchen sowie Regierungsorganisationen. Da die Angreifer keine Präferenz für bestimmte Sektoren zeigen, stellen viele der angegriffenen Engineering-Computer Systeme dar, die für 3D- und physikalische Modellierung verwendet werden, was darauf hindeutet, dass Industriespionage ein Ziel der Hackergruppe sein könnte, die PseudoManustrypt betreibt.

Zwischen Januar und November 2021 haben Cybersicherheitsprodukte die neue Malware auf über 35.000 Computern in 195 Ländern erkannt und blockiert, wobei viele der Ziele militärnahe Unternehmen und Forschungslabore waren. Die Erstinfektion mit PseudoManuscript erfolgt durch kompromittierte Software-Installer für ICS-spezifische Raubkopien.in erster Linie. Diese gefälschten Installer werden wahrscheinlich über Malware-as-a-Service-Plattformen angeboten, während in anderen Fällen die Spyware über das Glupteba- Botnet abgelegt wurde.