17.12.2021 Новости, БезопасностьПо сообщению «Лаборатории Касперского», эксперты Kaspersky ICS CERT обнаружили вредоносное ПО, которое с 20 января по 10 ноября 2021 г. атаковало более 35 тыс. компьютеров в 195 странах, включая Россию. Программа получила название PseudoManuscrypt, поскольку ее загрузчик схож с загрузчиком зловреда Manuscrypt, входящего в арсенал Lazarus. В числе атакованных – многие промышленные и государственные организации, включая предприятия военно-промышленного комплекса и исследовательские лаборатории. Не менее 7,2% компьютеров, атакованных PseudoManuscrypt, являются частью систем промышленной автоматизации (АСУ ТП) в организациях различных отраслей. Промышленные предприятия, отмечают в «Лаборатории Касперского», – это привлекательная мишень для злоумышленников, атаки на них дают как прямую финансовую выгоду, так и позволяют рассчитывать на доступ к ценной информации. Загрузчик PseudoManuscrypt попадает в систему посредством платформы Malware-as-a-Service (MaaS), которая распространяет вредоносные инсталляторы под видом пиратского ПО. В ряде случаев это происходило через ботнет Glupteba (основной установщик которого также распространяется под видом пиратского ПО). Основной вредоносный модуль PseudoManuscrypt имеет множество шпионских функций, в том числе может красть данные VPN-соединений, регистрировать нажатия клавиш, создавать снимки и записи видео с экрана, записывать звук с микрофона, красть данные из буфера обмена и данные журнала событий операционной системы ...
читать далее.