گزارشهای منتشر شده نشان میدهند که باتنت بدافزار PseudoManyscrypt که سازمانهای دولتی و صنعتی از جمله لابراتوارهای تحقیقاتی را مورد هدف قرار میدهد، موفق شده در سال ۲۰۲۱ بیش از ۳۵ هزار کامپیوتر را آلوده کند.
نام این بدافزار به دلیل شباهت آن به بدافزار Manuscrypt که بخشی از ابزارهای گروه لازاروس است انتحاب شده است.
گزارشها نشان میدهند که حداقل ۷.۲ درصد از کامپیوترهای آلوده شده به این بدافزار، بخشی از سیستمهای کنترل صنعتی (ICS) که توسط سازمانهای مهندسی، خودکارسازی، انرژی، تولید، ساخت و ساز، خدمات رفاهی و مدیریت مورد استفاده قرار میگیرند، بوده است. همچنین اکثر سازمانهای مورد هدف قرار گرفته در کشورهای هند، ویتنام و روسیه قرار داشتهاند.
بدافزار PseudoManuscrypt دارای قابلیتهای مخرب مختلفی است که امکان کنترل کامل دستگاههای آلوده را برای مهاجمان فراهم میسازد. از بین این قابلیتها میتوان به قابلیت غیرفعال کردن آنتیویروس، سرقت اطلاعات اتصال ویپیان، اطلاعات کلیدهای فشرده شده، ضبط صدا، گرفتن اسکرینشات و ویدیو از صفحه نمایش، اشاره کرد.
توضیحات بیشتر:
- New PseudoManuscrypt Malware Infected Over 35,000 Computers in 2021