PseudoManuscrypt software espía

El PseudoManuscrypt Spyware es una amenaza de malware recién detectada con capacidades avanzadas de espionaje, que incluyen copiar datos del portapapeles, recopilar credenciales de autenticación de VPN, registrar pulsaciones de teclas, tomar capturas de pantalla, etc. Su nombre proviene de sus similitudes con otro malware llamado Manuscript implementado por Advanced Persistent Grupo de amenazas (APT) Lazarus . Sin embargo, en este punto, los investigadores rechazan un posible vínculo con la APT de Lazarus.

Los principales objetivos de PseudoManuscript son los sistemas de control industrial (ICS) en muchas industrias diferentes, así como en organizaciones gubernamentales. A través de que los atacantes no demuestran una preferencia por sectores particulares, una gran cantidad de computadoras de ingeniería atacadas representan sistemas utilizados para modelado físico y 3D, lo que sugiere que el espionaje industrial puede ser uno de los objetivos del grupo de piratería que opera PseudoManustrypt.

Entre enero y noviembre de 2021, los productos de seguridad cibernética detectaron y bloquearon el nuevo malware en más de 35,000 computadoras en 195 países, y muchos de los objetivos fueron empresas militares y laboratorios de investigación. La infección inicial con PseudoManuscript ocurre a través de instaladores de software comprometidos para software pirateado específico de ICSante todo. Es probable que estos instaladores falsos se ofrezcan a través de plataformas de malware como servicio, mientras que en otros casos, el software espía se eliminó a través de la botnet Glupteba.