A Kaspersky szakértői egy támadási lánc vizsgálata közben új malware-re bukkantak, amely bizonyos hasonlóságot mutatott a Lazarus-csoport „Manuscrypt” malware-rel, ezért aztán a PseudoManuscrypt nevet adták neki – írja a Hvg.hu.
A 2021. január 20. és november 10. közötti időszakban a Kaspersky termékei 195 országban több mint 35 ezer számítógépen blokkolták a fent nevezett kártevőt. A célpontok között sok ipari és kormányzati szervezet volt, többek között hadiipari vállalatok és kutatólaboratóriumok. A megtámadott számítógépek 7,2 százaléka ipari vezérlőrendszerek részét képezte.
A Kaspersky a modul két variánsát azonosította. Mindkettő fejlett kémkedési funkciókkal rendelkezik, többek között képesek naplózni a billentyűleütéseket, adatokat másolni a vágólapról, VPN-hitelesítési adatokat és csatlakozási adatokat lopni, képernyőfotókat másolni.
A támadásokban nem fedezhető fel egy adott iparág iránti preferencia, ugyanakkor a megtámadott mérnöki számítógépek – többek között a 3D-s és a fizikai modellezéshez használt rendszerek és a digitális ikrek – nagy száma arra enged következtetni, hogy az egyik cél az ipari kémkedés lehet – jegyzi meg a lap.
Az áldozatok nagy számára és a konkrét fókuszpont hiányára tekintettel a Kaspersky nem kapcsolja a kampányt sem a Lazarushoz, sem bármely más ismert kiberbűnözői csoporthoz.