PseudoManuscrypt：一场鬼魂的大规模网络间谍活动

导读

近日，据卡巴斯基研究者管理人员报告称，全世界数以万计的设备，包括许多轻工业伺服 (ICS)和但政府秘密组织，都受到了 PseudoManuscrypt 者软件包的炮击。

详情

PseudoManuscrypt这个昵称 起源于与 日本人有关联的Lazarus APT 秘密组织在针对国防轻工业的炮击当中常用的Manuscrypt 计算机病毒有着相同之处 。

据专家透露，PseudoManuscrypt 计算机病毒针对的所有子系统当中，至少有 7.2% 是多个行业秘密组织常用的轻工业伺服 (ICS) 的一部分，包括建筑工程、新能源、制造、建筑、公用事业和水行政等。

2021 年 1 年底至 11 年底期间，该计算机病毒炮击了 195 个国内/东部的至少 35,000 个子系统，这在行为者进行的持续性炮击当中相当典型。

PseudoManuscrypt 加载程序通过计算机病毒即免费 (MaaS) 模拟器提供，该模拟器将恶意代码派送到软件包安装程序存档当中。专家还观察到通过Glupteba僵尸局域网派送的者软件包。

PseudoManuscrypt 支持广泛的者机能，例如盗取 VPN 连通资料、据信按键据信、捕捉屏幕截图和音频、常用喇叭录音、盗取文本文件资料和操作子系统事件日志资料（这也使得盗取 RDP 用户端资料可能会），等等。

近三分之一 (29.4%) 的计算机病毒针对的非 ICS 人工智能位于罗马尼亚 (10.1%)、巴基斯坦 (10%) 和巴西 (9.3%)，而被者软件包炮击的大部分 ICS 人工智能位于巴基斯坦、越南和罗马尼亚。

者软件包常用 KCP 协约连通到 C2 免费器，这对于计算机病毒来说相当典型。即使如此，与我国有关的APT41曾常用 KCP 协约炮击轻工业秘密组织。

研究者管理人员还说明了，计算机病毒样本还包含当外文评论，并且者软件包连通到百度云存储免费。PseudoManuscrypt 将当外文设置为建立联系 C&C 免费器时的首选口语。

尽管采集和分析了大量资料，但许多挖掘出仍然相符合，并且不符合任何仅有方案。因此目前还不能确定该运动是追求犯罪的雇佣军期望还是与某些但政府的共同利益就其的期望。

尽管如此，被炮击的子系统包括不同国内知名秘密组织的人工智能这一事实使我们评估的威胁最高级别极高。大量建筑工程人工智能受到炮击，包括用于 3D 和物理三维的子系统，数字孪生的联合开发和常用将轻工业者难题列作该活动的可能会期望之一。

最活跃的敲诈团伙在这里

简介：Log4j 安全漏洞带来的直接影响

卷土重来的log4j安全漏洞炮击

英国推出从新政策，计划在2022年视作“全球局域网强国”

Meta从新公司当中断了七家雇佣管控从新公司的条线路

钢铁侠粉丝警告！黑客正借助从新影片进行诈骗活动

试图与黑客合作，美国国土安全部推出“Hack DHS”计划

美国CISA请求美利坚合众国机构在12年底24日之后翻修Log4Shell

数十亿WIFI芯片存在资料泄漏和流量驾驭