PseudoManuscryptスパイウェア
PseudoManuscryptスパイウェアは、クリップボードからのデータのコピー、VPN認証資格情報の収集、キーストロークの記録、スクリーンショットの撮影など、高度なスパイ機能を備えた新たに検出されたマルウェアの脅威です。その名前は、AdvancedPersistentによって展開されたManuscriptという名前の別のマルウェアとの類似性に由来しています。脅威(APT)グループLazarus 。しかし、この時点で、研究者はLazarusAPTへのリンクの可能性を拒否しています。
PseudoManuscriptの主なターゲットは、政府機関だけでなく、さまざまな業界の産業用制御システム(ICS)です。攻撃者は特定のセクターに対する好みを示さないため、攻撃された多数のエンジニアリングコンピュータは、3Dおよび物理モデリングに使用されるシステムを表しています。これは、産業スパイがPseudoManustryptを運営するハッキンググループの目的の1つである可能性を示唆しています。
2021年1月から11月の間に、サイバーセキュリティ製品は195か国の35,000台を超えるコンピューターで新しいマルウェアを検出してブロックし、その標的の多くは軍事関連企業や研究所です。 PseudoManuscriptによる最初の感染は、ICS固有の海賊版ソフトウェアの侵害されたソフトウェアインストーラーを介して発生します主に。これらの偽のインストーラーは、Malware-as-a-Serviceプラットフォームを介して提供される可能性がありますが、他の場合には、スパイウェアはGluptebaボットネットを介してドロップされました。
