Logiciel espion pseudo-manuscrypt

Le PseudoManuscrypt Spyware est une menace de malware nouvellement détectée avec des capacités d'espionnage avancées, y compris la copie de données à partir du presse-papiers, la collecte d'informations d'authentification VPN, la journalisation des frappes, la prise de captures d'écran, etc. Son nom vient de ses similitudes avec un autre malware nommé Manuscript déployé par Advanced Persistent Groupe de menaces (APT) Lazare . Pourtant, à ce stade, les chercheurs rejettent un lien possible avec l'APT Lazarus.

Les principaux objectifs de PseudoManuscript sont les systèmes de contrôle industriel (ICS) dans de nombreuses industries différentes, ainsi que les organisations gouvernementales. Bien que les attaquants ne manifestent pas de préférence pour des secteurs particuliers, un grand nombre d'ordinateurs d'ingénierie attaqués représentent des systèmes utilisés pour la modélisation 3D et physique, ce qui suggère que l'espionnage industriel pourrait être l'un des objectifs du groupe de piratage qui exploite PseudoManustrypt.

Entre janvier et novembre 2021, des produits de cybersécurité ont détecté et bloqué le nouveau malware sur plus de 35 000 ordinateurs dans 195 pays, la plupart des cibles étant des entreprises et des laboratoires de recherche liés à l'armée. L'infection initiale par PseudoManuscript se produit via des programmes d'installation de logiciels compromis pour les logiciels piratés spécifiques à ICSprincipalement. Ces faux programmes d'installation sont probablement proposés via des plates-formes Malware-as-a-Service, tandis que dans d'autres cas, le logiciel espion a été supprimé via le botnet Glupteba.